32 行
899 B
Markdown
32 行
899 B
Markdown
# 同服务器站点与关联面分析
|
|
|
|
## 适用范围
|
|
|
|
- `lab-public`
|
|
- `authorized-third-party`
|
|
|
|
## 允许的分析手段
|
|
|
|
- DNS 解析与反向 DNS
|
|
- TLS 证书主题与 SAN
|
|
- 响应头、Server 标识、标题和重定向观察
|
|
- 同 IP、同反向代理、同证书导致的风险传播判断
|
|
|
|
## 推荐流程
|
|
|
|
1. 确认目标资产归属或授权。
|
|
2. 对单个目标做 DNS、TLS、头部和标题观察。
|
|
3. 从目标自身返回的数据中提取关联主机,而不是直接扩展到广域枚举。
|
|
4. 将关联面记录到资产清单和测试记录中。
|
|
|
|
## 风险点
|
|
|
|
- 共享证书下的多站点暴露
|
|
- 同反向代理或同 WAF 策略造成的统一缺陷
|
|
- 管理端口、调试接口或默认虚拟主机暴露
|
|
- 不同站点间的鉴权假设不一致
|
|
|
|
## 实验工具
|
|
|
|
- [site-scope-mapper.py](/Users/x/websafe/04-server-security/infrastructure/tools/site-scope-mapper.py)
|