一.知识点概览

1.获取网络信息-服务厂商&网络架构

2.获取服务信息-应用协议&内网资产

取得的IP地址信息和目标在同一个网段,也可以尝试相关内网攻击手段,例如:

目标:171.40.78.83

网段:171.40.78.1-255

已取得:171.40.78.99

3.获取阻碍信息-CDN&WAF&负载&防火墙

二.网络信息获取-服务厂商&网络架构

通过ip查询网查询相关信息

获取信息会遇到的网络架构问题

比如扫描www.123.com这个域名,获得171.40.78.83这个外网出口IP地址,但由于这个IP地址并不能指向提供WEB服务的内网IP,所以无法获得服务器信息(由于内外网的隔离)

三.服务信息获取-协议应用&内网资产

协议应用:端口渗透

浏览器搜端口渗透可以查端口渗透常用端口以及其对应服务器攻击方向等

使用端口扫描工具辅助攻击,具体的有:

  • Masscan:端口扫描,应用协议
  • Nmap:端口扫描,应用协议,防火墙识别

内网资产

旁注:同服务器下面的不同WEB应用查询技术

  • 网上直接搜旁注查询

C段:同网段下面的不同服务器IP下的WEB应用查询技术

四.阻碍信息获取-CDN&WAF&负载&防火墙

CDN服务

开通了CDN(访问加速),安全测试相当于在对节点进行测试

判断网站有没有开CDN,可以借助超级ping平台https://ping.chinaz.com/

WAF防火墙

识别方法:

负载均衡

利用lbd工具识别,Kali上自带

防火墙识别