当前位置: 首页 > article >正文

第八天:信息打点-系统端口CDN负载均衡防火墙

article 2024/9/25 13:13:41

信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙

image-20231129160339718

1645076972060-b5ce52bb-e0db-4b51-85f8-8e0e6ed5b1d8.png

一、知识点

1、获取网络信息-服务器厂商:

阿里云,腾讯云,机房内部等。

网络架构:

内外网环境。

2、获取服务信息-应用协议-内网资产:

FTP,SSH,redis 协议 等。

3、获取阻碍信息-CDN服务-WAF防火墙,负载均衡,防火墙阻碍

#相关利用项目:
Masscan:https://github.com/robertdavidgraham/masscan
Wafw00f:https://github.com/EnableSecurity/wafw00f
Kali上自带Nmap,Masscan,lbd等项目,超级ping:ping.chinaz.com

超级ping:CDN服务识别
Masscan:端口扫描,应用协议
Wafw00f:Web应用防护防火墙识别
Nmap:端口扫描,应用协议,防火墙识别
lbd:负载均衡,广域网负载均衡,应用层负载均衡

#端口协议安全:	https://www.se7ensec.cn/2018/11/28/%E7%AB%AF%E5%8F%A3%E6%B8%97%E9%80%8F%E6%80%BB%E7%BB%93/

二、网络信息获取-服务厂商&网络架构

域名通过IP地址查询获得厂商信息

iP地址查询–手机号码查询归属地 | 邮政编码查询 | iP地址归属地查询 | 身份证号码验证在线查询网 (ip138.com)等网站

image-20231129153723128

image-20231129153939667

准备Windows2012 部署宝塔 搭建一个网站www.123.com
登录到路由器做端口映射,把171.40.78.83的80端口进行映射到192.168.1.13端口上
www.123.com 171.40.78.83
web 服务器 192.168.1.13
这时候扫描171.40.78.83 这时候就会误报或者扫不到,不会扫到真实主机。这个时候就扫不到,没办法解决的。
只在部分企业,学校内部出现。

三、服务信息获取-协议应用&内网资产

1、端口

协议应用:扫描端口:常见默认端口及对应测试方法

nmap扫描:

https://wiki.wgpsec.org/knowledge/tools/nmap.html

常用参数

nmap -T4 -A -v -Pn IP	
#最常用的一种扫描

-T4		#设置时序,越高扫描越快
-A		#启用操作系统检测,版本检测,脚本扫描和跟踪路由
-v		#增加详细级别(使用-vv或更高级别以获得更好的效果)
-Pn		#无ping扫描

1645077215492-adc2da1e-c63a-4ede-9d6c-74f9fb8ade45.png

masscan扫描:1645077240352-f7403f45-55ad-479b-b21a-018e788990bd.png

端口渗透总结 - Se7en’s Blog|专注渗透测试。 (se7ensec.cn)

重要端口及服务速查-CSDN博客

image-20231129164346283

image-20231129164609242

2、旁注

同一个IP,服务器下,有多个不同的网站

在线查询:

image-20231129165130160

image-20231129165326659

3、c段

同网段,直接通过nmap或者masscan进行扫描。

扫网段:

目标:171.40.78.83
网段:171.40.78.1-255 同一个网段

1645077294177-ddc5c455-de66-49e8-a9c0-b62112cd85e3.png

扫描出的ip信息,可以通过ip反查获取域名:

IP反查域名

  • IP138 https://site.ip138.com/

  • 微步在线 https://x.threatbook.cn/

  • VirusTotal https://www.virustotal.com/

旁注结合C段进行探测。扫描到C段后,探测旁注信息。

四、阻碍信息获取-CDN&WAF&负载&防火墙

1、CDN:

在网站其他地区创造一个结点,解决访问速度问题。

假如你在福州访问就会在福州给你创造一个节点,就近选择节点。

对于获取真实ip会造成阻碍。

判断:多地同时ping,看看IP是否一致

超级ping https://ping.chinaz.com/

1645077358166-1681173d-45ba-4771-a32a-eaf586e8290e.png

2、WAF识别

waf是web防火墙

看图识别:https://www.cnblogs.com/AdairHpn/p/13985760.html

通过拦截页面分析,waf厂商识别很重要,大型网站一般很难绕过。

image-20231129171129020

工具识别:wafw00f检测waf工具使用
https://blog.csdn.net/weixin_45851870/article/details/119728258

下载地址:https://github.com/EnableSecurity/wafw00f

1645077436344-702fc022-2ef9-4f86-8530-cdc354040c29.png

image-20231129211712681

image-20231129212406668

3、负载均衡识别

识别工具:lbd

kali自带

image-20231129213848503

1645077511126-a435ccf5-0236-4ec4-8104-645c85181515.png

4、防火墙

常见的系统自带 
及硬件防火墙
一般与内网渗透有关联
外网:访问不到,那就基本上没有作用测试。
入站规则,出站规则。一般看入站规则
对端口扫描有一定的阻碍

Kali渗透测试之服务扫描3——防火墙识别、负载均衡识别、WAF识别_the server returns a different response code when -CSDN博客

  • nmap有系列防火墙过滤检测功能

可根据下面四种方法来判断防火墙的过滤规则:

img


http://www.kler.cn/news/155454.html

相关文章:

  • STM32踩坑--串口发送乱码
  • 什么是Ros(三)- 常用工具简介
  • 【Erlang进阶学习】2、匿名函数
  • 使用OssImport 工具将文件上传到阿里云OSS
  • 最大乘积分解(动态规划)
  • QNX时钟调研
  • 华容道求解可视化工具
  • QT 中使用 QTableView 和 QStandardItemModel 实现将数据导出到Excel 和 从Excel导入到 QTableView 的功能
  • 怎么检测电脑电源?电脑电源检测系统软件如何助力?
  • 文案二次创作软件,文案二次创作的软件
  • 【Python】tensorflow学习的个人纪录(3)
  • 力扣每日一题day26[42. 接雨水]
  • 游泳馆会员服务预约管理系统预约小程序效果如何
  • TypeScript 的安装与使用
  • python每日一题——21搜索二维矩阵
  • JVM——内存溢出和内存泄漏
  • 【知识】稀疏矩阵是否比密集矩阵更高效?
  • python动态圣诞下雪图
  • vue-历史模式部署
  • 【面试HOT200】回溯篇
  • Node.js版本管理工具NVM(Node Version Manager)的使用
  • leetcode - 矩阵区域和
  • 第十五届蓝桥杯模拟赛(第二期)
  • 软件生命周期四个阶段SDLC
  • Day59权限提升-win溢出漏洞ATSCps提权
  • 三菱(MITSUBISHI)CNC数据采集
  • 打印时如何让打印字体更加平滑 不那么锯齿化
  • csapp-linklab
  • AArch64中的虚拟化
  • 【Android】Retrofit创建实例源理