今天我們將專注于網絡安全基礎知識的練習，包括信息收集和弱口令密碼破解。在信息收集方面，我們將重點介紹目錄信息的收集方法。例如，我們會討論如何解析類似于"https://域名/path"這樣的路徑信息，特別是當這些路徑信息是我們之前未曾了解的情況下。而在密碼破解方面，我們將主要探討通過簡單的弱口令破解方法來實現。最后，我也會在講解的過程中順帶介紹一些如何有效防范這種滲透的方法。

在進行攻防演示時，我遇到了各種挑戰，EdgeOne也不例外，但幸運的是，騰訊云客服給予了我極大的支持和幫助，他們耐心解決了我的問題。正因如此，我在上一篇文章中主要測試了利用無域名方式的 IP 的邊緣函數的緩存功能。由于各種問題導致我還沒有涉及域名對接并展示 web 防護功能，但這篇文章對于那些剛開始接觸邊緣函數的人來說也是一個很好的參考資料：

實踐指南：EdgeOne與HAI的夢幻聯動

攻防測試

今天我要談論的主題主要涉及兩種常見的方案。首先是信息收集，也就是使用掃描器收集我域名下的目錄。在這個階段，你必須先了解你要攻擊的目標，因為沒有目標，你又怎么可能進行暴力破解呢？其次，我們會探討使用Burp Suite進行密碼暴力破解的方法。Burp Suite作為一款常見的破解工具，使用廣泛。通過這兩種方式，我將向你展示如何設置基本的防護功能，并解釋EdgeOne是如何進行攔截的。

信息打點

首先，我們必須明確一點，我們不能使用他人的域名進行攻擊，這是違法行為。因此，我們只能攻擊我們自己的網站。在準備好服務器之后，我在網站上安裝了一個名為“海洋網站”的CMS，主要用于瀏覽視頻。你可以在下圖中看到網站的外觀。

image

首先，我得明白海洋這類網站通常都會有一個管理后臺。不過，這個管理后臺通常由一串包含六位隨機字符的類似于寶塔的URL組成。因此，我需要使用一個工具來對這些URL進行搜索。這時候，我會選擇使用DirBuster。如果你對此感興趣，可以自行搜索并下載這個工具。下載完成后，我需要進行一系列的配置，確保工具能夠正常運行。

image

當我配置了10個線程時，這里的設置是針對特定的需求。然而，你也可以選擇增加更多線程。由于我的域名已經配置了Edgeone，因此在啟用之前，我們需要先將Edgeone的防御規則轉換為全局觀察狀態。否則，我們將無法充分了解其安全防護效果。

讓我們首先對防護策略進行調整。如果您沒有設置按鈕，可能會進入的不是全局策略。在這種情況下，您需要點擊一下，具體操作如下圖所示：

image

當我們進入這個階段時，我們可以開始設置規則了。我們將托管機制轉變為全局觀察，暫時不進行攔截。

imageimage

在啟用此選項后，我們將執行一系列暴力搜索算法。

image

由于我們采用掃描器進行掃描，已確認EdgeOne已探測到該問題。為此，我們將進一步關閉全局觀察模式，使EdgeOne能夠啟用主動攔截和防護功能。這一舉措將有助于加強系統的安全性，提高對潛在威脅的應對能力。

image

很容易就能夠攔截下來這一問題。若我的網站未經EdgeOne防護，恐怕用戶很容易便能夠突破安全措施，進而篡改管理后臺界面，從而對網站進行不當操作。這種情況下，網站的安全性將受到嚴重威脅，用戶的敏感信息可能遭受泄露，甚至引發嚴重的后果。

除了收集目錄外，用戶還可能收集各種頁面，如JSP等。因此，我實施了速率限制措施以防止這種情況發生。必須要進行適當的增加，否則我們的網站安全將受到嚴重威脅，可能導致嚴重的數據泄露或系統遭受攻擊，影響業務穩定性和用戶信任度。

image

在這里，我想順便介紹另一個簡單但有效的工具——御劍。如果你不對其進行限制，即使是最簡單的御劍工具也能夠輕易搜索到大量頁面。因此，我們有必要簡單配置一下速率問題，以防止遭受暴力收集行為的影響。

在Web防護頁簽中，您可以找到速率限制選項進行相應設置。

image

接下來，我們需要對后綴進行匹配，并進行相應設置，以實施訪問頻率限制。最終，在選擇策略時，應根據個人需求考慮是否采取攔截措施。

image

在評估防護效果時，可以明顯看到其表現相當出色。

image

如果網站當前沒有配置EdgeOne的安全防護，那么借助暴力搜索的方法，我幾乎可以肯定地說我將能夠成功獲取到管理后臺的入口界面。

image

在這個階段，情況已經相當危險了。盡管目錄已經被轉換成了六位隨機值，類似于寶塔面板的方式，但如果系統沒有配備有效的安全防護措施，那么現在幾乎就差用戶的賬號密碼被暴露了。

暴力破解密碼

在這種情況下，我們正處于一種極端狀態，即暴力破解用戶名和密碼的階段。在這種情況下，驗證碼的實施實際上已經不再是主要問題，因為可以通過安裝一個適用于burp_suite的插件來應對。然而，這并非我們此時的重點。我們要做的是啟動burp_suite，然后仔細觀察EdgeOne的防護功能。首先，由于我并不知道正確的用戶名和密碼，所以我需要使用burp_suite來捕獲數據包，并嘗試通過暴力破解來獲取憑證。讓我們來詳細了解一下：

image

首先，我們先簡單地填入一個數值，然后通過詳細的解釋，逐步展示如何進行密碼的暴力破解攻擊。在此過程中，我們將重點關注 EdgeOne 的防護機制，并深入探討其功能及其有效性。

image

在一切準備就緒之后，展開對網站的攻擊。

image

在成功突破之后，我們面臨了一種相當危險的情況，因此我們需要仔細審查問題區域，并采取措施來解決其中的問題。

EdgeOne流量分析

這種情況不太可能被系統的托管機制所捕捉到，因此我們需要自己來解決。首先，我們需要查看當前排名前5或前10的流量情況，以便追蹤任何可疑的活動線索。畢竟，暴力破解需要耗費相當的時間，如果僅使用單線程進行攻擊，速度會非常緩慢，因此攻擊者通常會選擇高并發區進行攻擊。這時候，分析流量就顯得至關重要了。以下是我對當前流量情況的分析。

image

在觀察中發現，后臺登錄地址的訪問頻率遠遠超過了首頁的訪問量?？紤]到這是一個視頻網站，除了管理員之外，一般用戶不會頻繁訪問后臺登錄頁面。因此，有必要限制后臺登錄頁面的訪問速度，以確保系統安全性。

后臺登錄速率限制

接下來，我們需要針對后臺登錄進行單獨配置，以加強防護，避免遭受暴力破解攻擊。在此過程中需要特別留意請求方式，因為之前的做法是直接封禁了整個登錄頁面，這可能會影響到正常用戶的訪問。我們實際上只需要針對登錄按鈕進行封禁，而不是整個頁面。這樣可以確保我們防護措施的精確性，避免不必要的影響。

image

再來看一下我們所做的調整對安全防護效果的影響：

image

國外地區全封禁

我通常會采取一種更加嚴謹的安全策略，因為對于自己的服務器總是遭受外國攻擊這種情況，我總是顯得有些戰戰兢兢。我的常規做法是直接將國外的訪問全面封禁，只允許國內的訪問。舉例來說，像寶塔面板提供了這樣的功能，但需要逐個國家進行單獨的配置，而 EdgeOne 則提供了一種更為便捷的方法，可以直接選中除了中國大陸以外的所有IP地址。在進行完IP地址的切換后，訪問一次，以確保安全防護效果得到了有效的實施。

imageimage

我注意到，我已經發送了一次請求，但是有大量來自國外地址的訪問。國外真可怕~

常見問題處理

當我遭遇到各種問題時，我不僅將其詳細列舉出來，而且積極與客服進行溝通，以便解決。我希望這些經驗可以為其他人提供幫助和指導。

域名無法添加

在進行這一步之前，將我的域名解析切換到了EdgeOne，但是仍然面臨無法添加域名的問題，具體情況如下所示：

image

解決這個問題的方法是需要與客服進行溝通，最好是在非節假日的時間進行，因為在清明節期間并未得到處理。盡管如此，我并不急于解決這個問題，因此也沒有太在意。主要的原因是存在一些臟數據需要清理，待后臺人員完成處理后，即可正常添加。

安全防護全是觀察

我已經親自攻擊了我的網站，并且也被系統檢測到了，但仍未受到任何攔截。一直在觀察。

image

在解決這個問題時，我首先與客服進行了溝通。在交流后，我發現自己之前并沒有關閉全局觀察功能。我已經忘記了是否是我自己打開了這個功能。客服告訴我默認情況下是關閉的，好吧。

image

以策略ID為主

當我們遇到問題時，通常會更傾向于使用文字而不是ID進行查找，因為文字更容易記憶。然而，存在一種情況，即某些策略可能具有相同的文字描述，但其對應的ID卻不同。

image

解決方法：我們建議以ID為主來進行處理，確保不會誤攔截請求。以下是官方提供的解釋：

• 對于ID 4401214204：我們進行檢測以防OpenVAS、WhatWeb、阿里云、天融信等掃描器的存在。
• 對于ID 4345943414：我們進行檢測以防sqlmap、nessus、arachni、sql power injector、AWVS、appscan等掃描器的存在。
• 對于ID 4401215204：我們進行檢測以防nmap、wikto、gobuster、network-services-auditor等掃描器的存在。

頻率攔截不住

在這一步，請務必注意，在完成配置后，耐心等待大約5分鐘以便進行配置的刷新。在調整速率設置時，建議將攔截時間延長，最好設置得更長一些，這樣可以獲得更好的效果。

image

總結

今天的學習重點是網絡安全基礎知識，包括信息收集和弱口令密碼破解。在信息收集方面，我們學習了目錄信息的收集方法，特別是如何解析路徑信息。在密碼破解方面，我們討論了使用簡單的弱口令破解方法。同時，我也介紹了一些有效的防范滲透的方法。

攻擊方面，我們討論了信息收集和密碼破解的常見方案，并使用DirBuster和Burp Suite等工具進行實踐。我們還介紹了EdgeOne的防護功能，包括目錄收集的防護和密碼暴力破解的防護。

總的來說，今天的學習讓我對網絡安全基礎知識有了更深入的了解，并學到了一些實踐經驗和問題處理技巧。我相信這些知識和經驗對于提高網絡安全意識和應對潛在威脅非常有幫助。