1、前言
这节课没有讲什么深入的知识,主要是针对前面网站搭建的一些基础知识点的补充。包括网站资产架构的组成和后期在渗透测试中可能会遇到的阻碍,以及一些番外安全。
2、知识点概括
由于知识点比较零散,我就把一些比较关键的记录一下吧!偷个懒,嘿嘿:)
(1)网站架构:我们常见的网站架构可以主要分为IP类站点、目录站点、端口站点、子域名站点。
(2)站库分离:简单来说,站库分离就是网站和数据库不在同一个服务器上,数据库用的是内网网络,这样的操作模式更快,更安全。很多大型的企业都采用站库分离的模式。如果在后期的渗透测试中碰到了这种情况,就需要针对网站和数据库两个不同入口分别进行渗透。
(3)CDN:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,简单来说就是为了解决远距离数据传输访问速度慢的问题,通过在各地部署CDN节点,即缓存服务器,来使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。而在后期渗透测试中,如果目标站点存在CDN的话,我们就需要想办法绕过CDN来获取真实目标主机服务器的信息。
(4)Waf:Web Application Firewall,即web应用防火墙,一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。它主要可以分为以下4种:
1、软件型WAF
以软件的形式安装在服务器上面,可以接触到服务器上的文件,因此就可以检测服务器上是否有webshell,是否有文件被创建等。
2、硬件型WAF
以硬件形式部署在链路中,支持多种部署方式。当串联到链路上时可以拦截恶意流量,在旁路监听模式时只记录攻击但是不进行拦截。
3、云 WAF
一般以反向代理的形式工作,通过配置后,使对网站的请求数据优先经过WAF主机,在WAF主机对数据进行过滤后再传给服务器。
4、网站内置的WAF
就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的。
在后期的渗透测试过程中,它算是我们路上的最大的拦路虎之一,因此需要针对Waf的绕过进行专门的学习。还是很头疼的呀!555
(5)负载均衡:负载均衡(Load Balance)其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。详情可以参考链接:
https://zhuanlan.zhihu.com/p/32841479
(6)主机防火墙:就是运行在我们物理主机自身上的防火墙,针对于单个主机进行防护。例如Windows和Linux都有自带的防火墙,主机防火墙可以阻止未授权用户通过网络访问计算机来保护我们的计算机。
(7)反向代理:反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。简而言之就是正向代理的主体为客户端,反向代理的主体为服务器。详细的介绍可以参考链接: