第八天:信息打点-系统端口CDN负载均衡防火墙

信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙

image-20231129160339718

1645076972060-b5ce52bb-e0db-4b51-85f8-8e0e6ed5b1d8.png

一、知识点

1、获取网络信息-服务器厂商:

阿里云,腾讯云,机房内部等。

网络架构:

内外网环境。

2、获取服务信息-应用协议-内网资产:

FTP,SSH,redis 协议 等。

3、获取阻碍信息-CDN服务-WAF防火墙,负载均衡,防火墙阻碍

#相关利用项目:
Masscan:https://github.com/robertdavidgraham/masscan
Wafw00f:https://github.com/EnableSecurity/wafw00f
Kali上自带Nmap,Masscan,lbd等项目,超级ping:ping.chinaz.com超级ping:CDN服务识别
Masscan:端口扫描,应用协议
Wafw00f:Web应用防护防火墙识别
Nmap:端口扫描,应用协议,防火墙识别
lbd:负载均衡,广域网负载均衡,应用层负载均衡#端口协议安全:	https://www.se7ensec.cn/2018/11/28/%E7%AB%AF%E5%8F%A3%E6%B8%97%E9%80%8F%E6%80%BB%E7%BB%93/

二、网络信息获取-服务厂商&网络架构

域名通过IP地址查询获得厂商信息

iP地址查询–手机号码查询归属地 | 邮政编码查询 | iP地址归属地查询 | 身份证号码验证在线查询网 (ip138.com)等网站

image-20231129153723128

image-20231129153939667

准备Windows2012 部署宝塔 搭建一个网站www.123.com
登录到路由器做端口映射,把171.40.78.83的80端口进行映射到192.168.1.13端口上
www.123.com 171.40.78.83
web 服务器 192.168.1.13
这时候扫描171.40.78.83 这时候就会误报或者扫不到,不会扫到真实主机。这个时候就扫不到,没办法解决的。
只在部分企业,学校内部出现。

三、服务信息获取-协议应用&内网资产

1、端口

协议应用:扫描端口:常见默认端口及对应测试方法

nmap扫描:

https://wiki.wgpsec.org/knowledge/tools/nmap.html

常用参数

nmap -T4 -A -v -Pn IP	
#最常用的一种扫描-T4		#设置时序,越高扫描越快
-A		#启用操作系统检测,版本检测,脚本扫描和跟踪路由
-v		#增加详细级别(使用-vv或更高级别以获得更好的效果)
-Pn		#无ping扫描

1645077215492-adc2da1e-c63a-4ede-9d6c-74f9fb8ade45.png

masscan扫描:1645077240352-f7403f45-55ad-479b-b21a-018e788990bd.png

端口渗透总结 - Se7en’s Blog|专注渗透测试。 (se7ensec.cn)

重要端口及服务速查-CSDN博客

image-20231129164346283

image-20231129164609242

2、旁注

同一个IP,服务器下,有多个不同的网站

在线查询:

image-20231129165130160

image-20231129165326659

3、c段

同网段,直接通过nmap或者masscan进行扫描。

扫网段:目标:171.40.78.83
网段:171.40.78.1-255 同一个网段

1645077294177-ddc5c455-de66-49e8-a9c0-b62112cd85e3.png

扫描出的ip信息,可以通过ip反查获取域名:

IP反查域名

  • IP138 https://site.ip138.com/

  • 微步在线 https://x.threatbook.cn/

  • VirusTotal https://www.virustotal.com/

旁注结合C段进行探测。扫描到C段后,探测旁注信息。

四、阻碍信息获取-CDN&WAF&负载&防火墙

1、CDN:

在网站其他地区创造一个结点,解决访问速度问题。

假如你在福州访问就会在福州给你创造一个节点,就近选择节点。

对于获取真实ip会造成阻碍。

判断:多地同时ping,看看IP是否一致

超级ping https://ping.chinaz.com/

1645077358166-1681173d-45ba-4771-a32a-eaf586e8290e.png

2、WAF识别

waf是web防火墙

看图识别:https://www.cnblogs.com/AdairHpn/p/13985760.html

通过拦截页面分析,waf厂商识别很重要,大型网站一般很难绕过。

image-20231129171129020

工具识别:wafw00f检测waf工具使用
https://blog.csdn.net/weixin_45851870/article/details/119728258下载地址:https://github.com/EnableSecurity/wafw00f

1645077436344-702fc022-2ef9-4f86-8530-cdc354040c29.png

image-20231129211712681

image-20231129212406668

3、负载均衡识别

识别工具:lbd

kali自带

image-20231129213848503

1645077511126-a435ccf5-0236-4ec4-8104-645c85181515.png

4、防火墙

常见的系统自带 
及硬件防火墙
一般与内网渗透有关联
外网:访问不到,那就基本上没有作用测试。
入站规则,出站规则。一般看入站规则
对端口扫描有一定的阻碍

Kali渗透测试之服务扫描3——防火墙识别、负载均衡识别、WAF识别_the server returns a different response code when -CSDN博客

  • nmap有系列防火墙过滤检测功能

可根据下面四种方法来判断防火墙的过滤规则:

img

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/183566.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

OD机考真题搜集:矩阵中非1的元素个数

OD机考真题搜集:矩阵中非1的元素个数

题目 存在一个m*n的二维数组,其成员取值范围为0,1,2。其中值为1的元素具备同化特性,每经过1S,将上下左右值为0的元素同化为1。而值为2的元素,免疫同化。将数组所有成员随机初始化为0或2,再将矩阵的[0,0]元素修改成1,在经过足够长的时间后求矩阵中有多少个元素是0或2(即…
阅读更多...
芯片及设计制造 - 小记

芯片及设计制造 - 小记

文章目录 关于芯片制造材料 芯片分类ASICASSPSoCFPGA可编程SoC或SoC FPGA微处理器(μP 或 MPU)微控制器(μC 或 MCU) 芯片设计和制造过程:需求 & 方案架构设计架构验证形式验证/属性检查 前端设计RTL 设计逻辑综合…
阅读更多...
Making Reconstruction-based Method Great Again for Video Anomaly Detection

Making Reconstruction-based Method Great Again for Video Anomaly Detection

Making Reconstruction-based Method Great Again for Video Anomaly Detection 文章信息: 发表于ICDM 2022(CCF B会议) 原文地址:https://arxiv.org/abs/2301.12048 代码地址:https://github.com/wyzjack/MRMGA4VAD…
阅读更多...
Android : Handler -简单应用

Android : Handler -简单应用

主线程才能操作UI界面 实现子线程处理主线程UI MainActivity.java package com.example.myhandler;import androidx.annotation.NonNull; import androidx.appcompat.app.AppCompatActivity;import android.annotation.SuppressLint; import android.os.Bundle; import andr…
阅读更多...
layui提示框没有渲染bug解决

layui提示框没有渲染bug解决

bug&#xff1a;使用layui时或许是依赖导入又或是ideal和浏览器缓存问题导致前面明明正常的页面显示&#xff0c;后面出现提示框没有css样式&#xff0c;弹出框没有背景css 效果如下 解决后 解决方法 在你的代码中引入layer.js 我这是jsp页面 <script type"text/jav…
阅读更多...
Unity求向量A在平面L上的投影向量

Unity求向量A在平面L上的投影向量

如题&#xff1a;求向量A在平面L上的投影向量(图左) 即求 其实等价于求向量&#xff0c;那在中&#xff0c;,所以只需要求即可 而就是在平面L的法向量的投影坐标&#xff0c;所以代码就是 /// <summary>/// 求向量A在平面B上的投影向量/// </summary>/// <para…
阅读更多...
Android关于杀掉进程的方案

Android关于杀掉进程的方案

《风波莫听穿林打叶声》—— 苏轼 〔宋代〕 三月七日&#xff0c;沙湖道中遇雨&#xff0c;雨具先去&#xff0c;同行皆狼狈&#xff0c;余独不觉。已而遂晴&#xff0c;故作此词。 莫听穿林打叶声&#xff0c;何妨吟啸且徐行。 竹杖芒鞋轻胜马&#xff0c;谁怕&#xff1f;一蓑…
阅读更多...
记一篇Centos7安装innodb_ruby

记一篇Centos7安装innodb_ruby

安装innodb_ruby过程非常坎坷&#xff0c;这里记录下安装过程&#xff0c;有些坑当时没有记录下来&#xff0c;主要把完成安装过程就记录下来 yum安装ruby默认的会安装ruby2.0.0版本&#xff0c;但是在安装innodb_ruby时&#xff0c;会报错&#xff0c;提示至少需要2.4版本以上…
阅读更多...
汽车标定技术(十)--从CPU角度观察Overlay实现原理

汽车标定技术(十)--从CPU角度观察Overlay实现原理

目录 1.问题引入 2.功能概述 2.1 P1X 标定功能 2.2 MPC57xx标定功能 2.3 TC3xx标定功能 3.问题分析 3.1 英飞凌CPU子系统猜想 3.2 ARM内核CPU子系统分析 4.小结 1.问题引入 在分析瑞萨RH850-P1x系列、NXP S32K3系列和英飞凌TC3xx系列对标定测量功能的实现时&#xf…
阅读更多...
智能化质量控制,三坐标尺寸SPC管理系统引领制造新潮流!

智能化质量控制,三坐标尺寸SPC管理系统引领制造新潮流!

在制造业的浪潮中&#xff0c;提升产品质量一直是企业不懈追求的目标。为了更好地适应市场需求、提高生产效益&#xff0c;我们自豪地介绍全新的三坐标尺寸SPC&#xff08;统计过程控制&#xff09;管理系统&#xff0c;为您的企业带来智能、高效的质量管理体验&#xff0c;助力…
阅读更多...
顶级大厂Quora如何优化数据库性能?

顶级大厂Quora如何优化数据库性能?

Quora 的流量涉及大量阅读而非写入&#xff0c;一直致力于优化读和数据量而非写。 0 数据库负载的主要部分 读取数据量写入 1 优化读取 1.1 不同类型的读需要不同优化 ① 复杂查询&#xff0c;如连接、聚合等 在查询计数已成为问题的情况下&#xff0c;它们在另一个表中构…
阅读更多...
TikTok革新挑战者:全球小众创作者的崛起

TikTok革新挑战者:全球小众创作者的崛起

随着数字娱乐的快速发展&#xff0c;TikTok以其独特的短视频形式和开放的创作平台&#xff0c;成为全球范围内小众创作者崛起的推动者。本文将深入剖析TikTok在这一领域的革新&#xff0c;以及全球范围内小众创作者如何通过这一平台崭露头角。 TikTok&#xff1a;小众创作者的乐…
阅读更多...
LeetCode刷题---斐波那契数列模型

LeetCode刷题---斐波那契数列模型

顾得泉&#xff1a;个人主页 个人专栏&#xff1a;《Linux操作系统》 《C/C》 《LeedCode刷题》 键盘敲烂&#xff0c;年薪百万&#xff01; 一、第N个泰波那契数 题目链接&#xff1a;1137. 第 N 个泰波那契数 题目描述 泰波那契序列Tn定义如下: T00,T11,T2 1,且在n&g…
阅读更多...
MySQL主从复制架构

MySQL主从复制架构

MySQL主从复制架构 一、MySQL集群概述 ##1、集群的主要类型 高可用集群&#xff08;High Available Cluster&#xff0c;HA Cluster&#xff09; 高可用集群是指通过特殊的软件把独立的服务器连接起来&#xff0c;组成一个能够提供故障切换&#xff08;Fail Over&#xff09…
阅读更多...
高项备考葵花宝典-项目范围管理输入、输出、工具和技术

高项备考葵花宝典-项目范围管理输入、输出、工具和技术

项目范围管理包括确保项目“做”且“只做”所需的全部工作&#xff08;即不能少做&#xff0c;也不能多做&#xff0c;如果多做&#xff0c;就要消耗团队额外的时间和资源&#xff0c;并且无法被认可&#xff09;&#xff0c;以成功完成项目。项目范围管理主要在于定义和控制哪…
阅读更多...
Angular项目中如何管理常量?

Angular项目中如何管理常量?

在Angular项目中&#xff0c;你可以使用不同的方式来管理常量。以下是一些常见的方法&#xff1a; 1、常量文件&#xff1a; 创建一个单独的 TypeScript 文件&#xff0c;其中包含你的常量。例如&#xff0c;创建一个名为 constants.ts 的文件&#xff0c;并在其中定义你的常量…
阅读更多...
HTTP常见响应码

HTTP常见响应码

HTTP&#xff08;Hypertext Transfer Protocol&#xff09;是用于在客户端和服务器之间传输资源的协议。HTTP响应码&#xff08;HTTP status code&#xff09;用来表示服务器对请求的处理结果。以下是常见的HTTP响应码及其概要&#xff1a; 1. 响应码大类&#xff1a; 主要分…
阅读更多...
高效办公:如何使用视频剪辑工具批量转码,mp4视频到TS视频

高效办公:如何使用视频剪辑工具批量转码,mp4视频到TS视频

在视频处理过程中&#xff0c;转码是一项常见的任务。将MP4视频转换为TS视频可以提供许多优势&#xff0c;包括更好的兼容性、更广泛的设备和平台支持以及更高的视频质量。然而&#xff0c;手动转码大量视频文件可能会非常耗时且效率低下。为了实现高效办公&#xff0c;可以使用…
阅读更多...
BTCPay Server:免费、安全、开源的比特币支付处理器 | 开源日报 No.90

BTCPay Server:免费、安全、开源的比特币支付处理器 | 开源日报 No.90

MunGell/awesome-for-beginners Stars: 58.0k License: NOASSERTION 这个项目是一个收集开源项目的列表&#xff0c;旨在帮助初学者找到可以贡献代码的机会。该列表按编程语言分类&#xff0c;并列出了每个项目以及其标签 (如 “good-first-issue”、“beginner” 等)。主要功…
阅读更多...
ARM预取侧信道(Prefetcher Side Channels)攻击与防御

ARM预取侧信道(Prefetcher Side Channels)攻击与防御

目录 一、预取侧信道简介 1.1 背景:预取分类 二、Arm核会受到影响吗? 2.1 先进的预取器
阅读更多...
最新文章

Copyright @ 2022~2023