第八天:信息打点-系统端口CDN负载均衡防火墙

news/2024/2/29 3:13:58

信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙

image-20231129160339718

1645076972060-b5ce52bb-e0db-4b51-85f8-8e0e6ed5b1d8.png

一、知识点

1、获取网络信息-服务器厂商:

阿里云,腾讯云,机房内部等。

网络架构:

内外网环境。

2、获取服务信息-应用协议-内网资产:

FTP,SSH,redis 协议 等。

3、获取阻碍信息-CDN服务-WAF防火墙,负载均衡,防火墙阻碍

#相关利用项目:
Masscan:https://github.com/robertdavidgraham/masscan
Wafw00f:https://github.com/EnableSecurity/wafw00f
Kali上自带Nmap,Masscan,lbd等项目,超级ping:ping.chinaz.com超级ping:CDN服务识别
Masscan:端口扫描,应用协议
Wafw00f:Web应用防护防火墙识别
Nmap:端口扫描,应用协议,防火墙识别
lbd:负载均衡,广域网负载均衡,应用层负载均衡#端口协议安全:	https://www.se7ensec.cn/2018/11/28/%E7%AB%AF%E5%8F%A3%E6%B8%97%E9%80%8F%E6%80%BB%E7%BB%93/

二、网络信息获取-服务厂商&网络架构

域名通过IP地址查询获得厂商信息

iP地址查询–手机号码查询归属地 | 邮政编码查询 | iP地址归属地查询 | 身份证号码验证在线查询网 (ip138.com)等网站

image-20231129153723128

image-20231129153939667

准备Windows2012 部署宝塔 搭建一个网站www.123.com
登录到路由器做端口映射,把171.40.78.83的80端口进行映射到192.168.1.13端口上
www.123.com 171.40.78.83
web 服务器 192.168.1.13
这时候扫描171.40.78.83 这时候就会误报或者扫不到,不会扫到真实主机。这个时候就扫不到,没办法解决的。
只在部分企业,学校内部出现。

三、服务信息获取-协议应用&内网资产

1、端口

协议应用:扫描端口:常见默认端口及对应测试方法

nmap扫描:

https://wiki.wgpsec.org/knowledge/tools/nmap.html

常用参数

nmap -T4 -A -v -Pn IP	
#最常用的一种扫描-T4		#设置时序,越高扫描越快
-A		#启用操作系统检测,版本检测,脚本扫描和跟踪路由
-v		#增加详细级别(使用-vv或更高级别以获得更好的效果)
-Pn		#无ping扫描

1645077215492-adc2da1e-c63a-4ede-9d6c-74f9fb8ade45.png

masscan扫描:1645077240352-f7403f45-55ad-479b-b21a-018e788990bd.png

端口渗透总结 - Se7en’s Blog|专注渗透测试。 (se7ensec.cn)

重要端口及服务速查-CSDN博客

image-20231129164346283

image-20231129164609242

2、旁注

同一个IP,服务器下,有多个不同的网站

在线查询:

image-20231129165130160

image-20231129165326659

3、c段

同网段,直接通过nmap或者masscan进行扫描。

扫网段:目标:171.40.78.83
网段:171.40.78.1-255 同一个网段

1645077294177-ddc5c455-de66-49e8-a9c0-b62112cd85e3.png

扫描出的ip信息,可以通过ip反查获取域名:

IP反查域名

  • IP138 https://site.ip138.com/

  • 微步在线 https://x.threatbook.cn/

  • VirusTotal https://www.virustotal.com/

旁注结合C段进行探测。扫描到C段后,探测旁注信息。

四、阻碍信息获取-CDN&WAF&负载&防火墙

1、CDN:

在网站其他地区创造一个结点,解决访问速度问题。

假如你在福州访问就会在福州给你创造一个节点,就近选择节点。

对于获取真实ip会造成阻碍。

判断:多地同时ping,看看IP是否一致

超级ping https://ping.chinaz.com/

1645077358166-1681173d-45ba-4771-a32a-eaf586e8290e.png

2、WAF识别

waf是web防火墙

看图识别:https://www.cnblogs.com/AdairHpn/p/13985760.html

通过拦截页面分析,waf厂商识别很重要,大型网站一般很难绕过。

image-20231129171129020

工具识别:wafw00f检测waf工具使用
https://blog.csdn.net/weixin_45851870/article/details/119728258下载地址:https://github.com/EnableSecurity/wafw00f

1645077436344-702fc022-2ef9-4f86-8530-cdc354040c29.png

image-20231129211712681

image-20231129212406668

3、负载均衡识别

识别工具:lbd

kali自带

image-20231129213848503

1645077511126-a435ccf5-0236-4ec4-8104-645c85181515.png

4、防火墙

常见的系统自带 
及硬件防火墙
一般与内网渗透有关联
外网:访问不到,那就基本上没有作用测试。
入站规则,出站规则。一般看入站规则
对端口扫描有一定的阻碍

Kali渗透测试之服务扫描3——防火墙识别、负载均衡识别、WAF识别_the server returns a different response code when -CSDN博客

  • nmap有系列防火墙过滤检测功能

可根据下面四种方法来判断防火墙的过滤规则:

img


https://www.xjx100.cn/news/3118981.html

相关文章

OpenHarmony 4.0 Release 编译及报错

1、环境准备 安装下面这三东西,是为了下载 Harmony 源码 sudo apt install curl sudo apt install python3-pip sudo apt install git-lfs 安装下面这五个东西,是为了解决编译到最后报错(头铁不信的,你可以试试,等最后再安装) …

Web实现悬浮球-可点击拖拽禁止区域

这次要实现的是这种效果,能够在页面上推拽和点击的,拖拽的话,就跟随鼠标移动,点击的话,就触发新的行为,当然也有指定某些区域不能拖拽,接下来就一起来看看有什么难点吧~ 需要监听的鼠标事件 既…

docker基础操作及部署springboot项目流程

一、安装docker及基础命令 1.centos系统安装https://www.runoob.com/docker/ubuntu-docker-install.html curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun2.启动docker服务 systemctl start docker3.查看docker服务是否启动成功 docker info4.设置开机…

Leetcode2336 无限集中的最小数字

题目: 现有一个包含所有正整数的集合 [1, 2, 3, 4, 5, ...] 。 实现 SmallestInfiniteSet 类: SmallestInfiniteSet() 初始化 SmallestInfiniteSet 对象以包含 所有 正整数。int popSmallest() 移除 并返回该无限集中的最小整数。void addBack(int nu…

【STM32】OLED显示屏

1 调试方式 1. 串口调试:通过串口通信,将调试信息发送到电脑端,电脑使用串口助手显示调试信息 2. 显示屏调试:直接将显示屏连接到单片机,将调试信息打印在显示屏上 3. Keil调试模式:借助Keil软件的调试模…

一文秒懂|Linux字符设备驱动

我的圈子: 高级工程师聚集地 我是董哥,高级嵌入式软件开发工程师,从事嵌入式Linux驱动开发和系统开发,曾就职于世界500强公司! 创作理念:专注分享高质量嵌入式文章,让大家读有所得! …

制作心理咨询小程序的详细指南

随着科技的的发展,小程序已经成为了人们日常生活中不可或缺的一部分。特别是在心理咨询这个领域,小程序可以提供一个更为便捷、高效的服务平台。本文将通过乔拓云平台为例,详细介绍如何制作一个心理咨询小程序。 首先,我们需要注册…

c 语言常见的易错题分析

在C语言中,有一些常见的易错题需要特别注意。以下是一些例子: 1,数组越界:在C语言中,数组的索引是从0开始的。因此,一个长度为n的数组的索引范围应该是0到n-1。如果尝试访问超出这个范围的索引&#xff0c…