大红门桥做网站,wordpress开发者文档,开发一个大型网站多少钱,王也语录信息打点-系统篇端口扫描CDN服务负载均衡WAF防火墙 一、知识点
1、获取网络信息-服务器厂商#xff1a;
阿里云#xff0c;腾讯云#xff0c;机房内部等。
网络架构#xff1a;
内外网环境。
2、获取服务信息-应用协议-内网资产#xff1a;
FTP…信息打点-系统篇端口扫描CDN服务负载均衡WAF防火墙 一、知识点
1、获取网络信息-服务器厂商
阿里云腾讯云机房内部等。
网络架构
内外网环境。
2、获取服务信息-应用协议-内网资产
FTPSSHredis 协议 等。
3、获取阻碍信息-CDN服务-WAF防火墙负载均衡防火墙阻碍
#相关利用项目
Masscanhttps://github.com/robertdavidgraham/masscan
Wafw00fhttps://github.com/EnableSecurity/wafw00f
Kali上自带NmapMasscanlbd等项目超级pingping.chinaz.com超级pingCDN服务识别
Masscan端口扫描应用协议
Wafw00fWeb应用防护防火墙识别
Nmap端口扫描应用协议防火墙识别
lbd负载均衡广域网负载均衡应用层负载均衡#端口协议安全 https://www.se7ensec.cn/2018/11/28/%E7%AB%AF%E5%8F%A3%E6%B8%97%E9%80%8F%E6%80%BB%E7%BB%93/二、网络信息获取-服务厂商网络架构
域名通过IP地址查询获得厂商信息
iP地址查询–手机号码查询归属地 | 邮政编码查询 | iP地址归属地查询 | 身份证号码验证在线查询网 (ip138.com)等网站 准备Windows2012 部署宝塔 搭建一个网站www.123.com
登录到路由器做端口映射把171.40.78.83的80端口进行映射到192.168.1.13端口上
www.123.com 171.40.78.83
web 服务器 192.168.1.13
这时候扫描171.40.78.83 这时候就会误报或者扫不到不会扫到真实主机。这个时候就扫不到没办法解决的。
只在部分企业学校内部出现。三、服务信息获取-协议应用内网资产
1、端口
协议应用扫描端口常见默认端口及对应测试方法
nmap扫描
https://wiki.wgpsec.org/knowledge/tools/nmap.html
常用参数
nmap -T4 -A -v -Pn IP
#最常用的一种扫描-T4 #设置时序越高扫描越快
-A #启用操作系统检测版本检测脚本扫描和跟踪路由
-v #增加详细级别使用-vv或更高级别以获得更好的效果
-Pn #无ping扫描masscan扫描
端口渗透总结 - Se7en’s Blog|专注渗透测试。 (se7ensec.cn)
重要端口及服务速查-CSDN博客 2、旁注
同一个IP服务器下有多个不同的网站
在线查询 3、c段
同网段直接通过nmap或者masscan进行扫描。
扫网段目标171.40.78.83
网段171.40.78.1-255 同一个网段扫描出的ip信息可以通过ip反查获取域名
IP反查域名 IP138 https://site.ip138.com/ 微步在线 https://x.threatbook.cn/ VirusTotal https://www.virustotal.com/
旁注结合C段进行探测。扫描到C段后探测旁注信息。
四、阻碍信息获取-CDNWAF负载防火墙
1、CDN
在网站其他地区创造一个结点解决访问速度问题。假如你在福州访问就会在福州给你创造一个节点就近选择节点。
对于获取真实ip会造成阻碍。
判断多地同时ping看看IP是否一致
超级ping https://ping.chinaz.com/ 2、WAF识别
waf是web防火墙
看图识别https://www.cnblogs.com/AdairHpn/p/13985760.html通过拦截页面分析waf厂商识别很重要大型网站一般很难绕过。 工具识别wafw00f检测waf工具使用
https://blog.csdn.net/weixin_45851870/article/details/119728258下载地址https://github.com/EnableSecurity/wafw00f3、负载均衡识别
识别工具lbd
kali自带 4、防火墙
常见的系统自带
及硬件防火墙
一般与内网渗透有关联
外网访问不到那就基本上没有作用测试。
入站规则出站规则。一般看入站规则
对端口扫描有一定的阻碍Kali渗透测试之服务扫描3——防火墙识别、负载均衡识别、WAF识别_the server returns a different response code when -CSDN博客
nmap有系列防火墙过滤检测功能
可根据下面四种方法来判断防火墙的过滤规则
