集成化搭建网站站点:宝塔

➢资产架构-BT搭建&多站点&多插件&多应用等
➢番外安全-Aliyun&域名解析&云服务器&个人等
➢考虑阻碍-站库分离&部署防护&负载均衡&CDN等

资产架构:

信息收集网站信息需要收集的内容,分析攻击的口子在下面的那些内容:

更多的端口服务/网站/协议服务 => 寻找对应的安全漏洞

  • 信息收集就是收集突破口,明白哪些可以测试那些不可以测试(后面学漏洞就知道了)
  • 收集完成后必须明白:哪些漏洞存在,哪些漏洞不存在,要面对的是哪些漏洞 => 利用漏洞

WEB单个源码指向安全

一套源码一个网站,没有更多的网站作为突破口。

一站两程序/源码类型

安全测试角度:两个目标,代表可以测试的目标有两个,任意一个有漏洞都是会互相影响的。

目录型-WEB多个目录源码安全

服务器的一个域名网站下的另外一个目录的网站:两套网站/两套程序任意一套遇到漏洞都可以进行安全测试

端口型-WEB多个端口源码安全

服务器一套网站两个端口/两套程序

服务器架设多个站点安全

服务器两个域名对应一个IP地址/一个服务器 => 信息打点会说怎么查。

架设第三方插件接口安全

web源码插件 源码上的插件
web应用插件 第三方插件

举例: phpmyadmin 便于管理数据库,也为攻击者提供了攻击数据库的可能。即使是限制本地IP登录,这个应用也能解决掉这种外联的问题。

Web源码插件和Web应用插件的区别如下:

  • 目的不同: Web源码插件的主要目的是帮助网站管理员进行网站源代码管理,例如自动备份、还原、版本控制等;而Web应用插件则是为网站添加额外的功能模块或特定的业务流程等。
  • 实现方式不同: Web源码插件通过修改或扩展原有的代码实现其功能,这需要插件开发者对网站源代码有一定的了解并进行修改;而Web应用插件则是独立开发的,一般通过接口或API来与网站进行通信,开发者只需要按照相应的开发文档进行开发即可。
  • 使用场景不同: Web源码插件适用于那些需要进行源代码管理的网站,例如需要备份网站数据以确保数据恢复的可靠性;而Web应用插件一般适用于那些需要添加新功能或者改进用户体验的网站上,例如添加一个在线聊天功能、购物车等。
  • 风险不同: 由于Web源码插件需要修改网站源代码,所以它存在一定的风险,如果插件代码出现问题,可能会导致网站无法正常运行。而Web应用插件则不会影响网站的基本功能,因此风险较小。

服务器架设多个应用安全

ftp协议:
方便管理员进行文件操作,
方便攻击者进行FTP协议攻击 - 上传后门文件等,丰富了攻击者的选择
插件和应用越多,网站安全系数越低。

番外安全:

非针对网站本身的攻击,而是借力打力

查账号密码,社工常用密码及个人信息,修改域名解析地址,修改账号密码(服务器上的)等。得到个人信息后对网站进行攻击就多了一些参考。

基于域名解析安全
基于服务器本身安全
基于服务商信息安全
基于管理个人的安全

考虑阻碍:

  • 阻碍-站库分离
  • 阻碍-CDN加速服务
    • 主站流量缓存到各个CDN节点上,使各地访问服务器时速度更快,体验更好
    • 缓存节点被打崩也不会影响到服务器本身。
    • 节点是全球各地的。
  • 阻碍-负载均衡服务
    • 多台服务器作为备用机
    • 服务给到其他主机,防止某一台服务器崩溃了
    • 影响:导致安全测试的目标可能是备用机权限,没拿到主控机,可能导致获取不到需要的效果
    • CDN不能解决节点服务器崩溃的问题,负载均衡可以。
  • 阻碍-WAF应用防火墙
    • Web应用防护墙(Web Application Firewall,简称WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。
    • 网站应用防火墙
    • 包括杀毒软件,主机防护
    • 软件:安全狗
    • 杀毒软件也算是主机防火墙
  • 阻碍-主机防护防火墙
    • 防火墙和杀毒软件不是都能绕过的
    • 绕过的是那些比较低端的
      • 实在不行,学会跑路
    • 防火墙等有些条件限制,满足条件才能完成攻击

防护是真的有用,不可能是完全没用的,仅仅限部分能绕。