08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙
一.知识点概览
1.获取网络信息-服务厂商&网络架构
2.获取服务信息-应用协议&内网资产
取得的IP地址信息和目标在同一个网段,也可以尝试相关内网攻击手段,例如:
目标:171.40.78.83
网段:171.40.78.1-255
已取得:171.40.78.99
3.获取阻碍信息-CDN&WAF&负载&防火墙
二.网络信息获取-服务厂商&网络架构
通过ip查询网查询相关信息
获取信息会遇到的网络架构问题
比如扫描www.123.com这个域名,获得171.40.78.83这个外网出口IP地址,但由于这个IP地址并不能指向提供WEB服务的内网IP,所以无法获得服务器信息(由于内外网的隔离)
三.服务信息获取-协议应用&内网资产
协议应用:端口渗透
浏览器搜端口渗透可以查端口渗透常用端口以及其对应服务器攻击方向等
使用端口扫描工具辅助攻击,具体的有:
- Masscan:端口扫描,应用协议
- Nmap:端口扫描,应用协议,防火墙识别
内网资产
旁注:同服务器下面的不同WEB应用查询技术
- 网上直接搜旁注查询
C段:同网段下面的不同服务器IP下的WEB应用查询技术
四.阻碍信息获取-CDN&WAF&负载&防火墙
CDN服务
开通了CDN(访问加速),安全测试相当于在对节点进行测试
判断网站有没有开CDN,可以借助超级ping平台:https://ping.chinaz.com/
WAF防火墙
识别方法:
用wafw00f工具识别:https://github.com/EnableSecurity/wafw00f
负载均衡
利用lbd工具识别,Kali上自带
防火墙识别
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 zyw4259!
评论