【信息收集】端口扫描masscan负载均衡识别lbd

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

1、什么是masscan

masscan在kali系统上是自带的端口扫描、应用协议识别的工具。扫描结果只显示端口开启的记录,关闭的记录不显示,这个跟nmap命令有一定区别,nmap扫描结果根据端口查询的记录一一列出,不管是否开启。

# 使用命令格式,需要在root管理员权限下使用
masscan -p 端口号 IP [参数选项非必填]# 一些常用到的参数选项
–adapter-ip 指定发包的IP地址
–adapter-port 指定发包的源端口
–adapter-mac 指定发包的源MAC地址
–router-mac 指定网关的MAC地址
–exclude IP地址范围黑名单,防止masscan扫描
–includefile,-iL 读取一个范围列表进行扫描
–wait 指定网发送包后的等待时间,默认为10秒
--rate 指定发包速率

nmap命令使用请详见我的另外一篇文章《上帝之眼-Nmap【含超多常用命令】》

如果没有kali系统虚拟机,可关注公众号:大象只为你,后台回复:【虚拟机】获取。

1.1、masscan和nmap使用示例

masscan命令截图示例,扫描3个端口,只列出开启的端口记录,关闭记录不展示

在这里插入图片描述

nmap命令截图示例,扫描3个端口,列出所有端口扫描记录

在这里插入图片描述

2、负载均衡识别lbd

2.1、了解负载均衡

如果有做过开发或运维,都会或多或少了解什么是负载均衡。大白话理解就是为了确保网站或服务不会宕掉,做的备份工作,可能每次访问域名对应的ip值可能不一样。不同的服务架构会采用不同的负载均衡实现,可能会有Ngix、LVS (全称Linux VirtualServer)、分布式架构集群部署等。由于本文主要分享网络安全相关的,就不展开细讲。

百度百科的解释

负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

2.2、lbd使用

如果使用负载均衡,可能每次访问域名对应的ip值可能不一样,所以在信息收集阶段可以收集做后续渗透测试的依据。lbd用于负载均衡识别。

# 使用命令
lbd 域名

没有使用负载均衡的,检测结果示例如下:

在这里插入图片描述

使用负载均衡的,会列出相关IP,检测结果示例如下:

在这里插入图片描述

3、在线检测方式

端口检测也可用被动收集的方式,使用在线工具,比如:http://coolaf.com/tool/port,输入域名或IP,以及要检测的端口,针对内网就无法检测了。

在这里插入图片描述

常见端口对应服务、渗透,参考:
https://liuyixiang.com/post/100290.html

4、我的公众号

敬请关注我的公众号:大象只为你,持续更新网安相关知识。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/828485.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据结构与算法学习笔记一---线性表的实现(C语言)

目录 2.线性表的实现 1.线性表的顺序存储表示 1.定义 2.初始化 3.判断是否为空表 4.求表长 5.查找 6.查询直接前驱节点 7.查询直接后继节点 8. 插入顺序表插入 9.删除节点 10.遍历顺序表 11.完整代码 2.线性表的链式存储表示 1.定义 2.初始化 3.判断是否为空表…

用Redis实现获取验证码,外加安全策略

安全策略 一小时内只能获取三次,一天内只能获取五次 Redis存储结构 代码展示 import cn.hutool.core.util.RandomUtil; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; import org.junit.jupiter.api.Test; import org.spri…

学习笔记:Vue3(图片明天处理)

文章目录 1.概述1.1定义1.2特性1.3组合式API 2.基本用例-项目搭建3.项目目录介绍3.1概述3.2查看文件 4.组合式API4.1概述4.2新的API风格4.2.1概述4.2.2写法4.2.3基本用例-Setup选项使用4.2.4基本用例-语法糖写法(重点)4.2.5执行时机4.2.6代码特点 4.3响应…

我的读书摘记《点燃孩子的学习动力:关于儿童学习兴趣的真相》

德韦克认为乔丹的经历揭示了那些最卓越的学习者身上的一个秘密:人的天赋,是可以不断发展的!不管早期的天赋如何,人终将不断超越自己,发展自己的天赋。 思维方式决定了学习的成功与否!这也意味着&#xff0…

【数据结构】三、栈和队列:5.顺序队列(循环队列)(初始化,判空判满,入队,出队,实例)

文章目录 队列Queue逻辑结构物理(存储)结构基本操作1.顺序队列(循环队列)1.1初始化1.2判空&判满1.2.1判空1.2.2判满方案一方案二方案三 1.3入队循环队列 1.4出队1.5获取队头元素1.6获取队列元素个数❗1.7循环队列c实例 队列Qu…

安卓Activity的setContentView()流程分析

目录 前言一、Activity的视图加载过程1.1 视图结构1.2 流程分析1.2.1 Activity.java -->setContentView()1.2.2 Activity.java -->getWindow()1.2.3 PhoneWindow.java -->setContentView()1.2.4 PhoneWindow.java --->installDecor()1.2.4.1 PhoneWindow.java ---&…

SD-WAN怎样保障网络稳定

随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供…

常用的MQ有哪些?

1. 背景 最近有新同事接触了项目中使用的RocketMQ,问了一个问题:MQ有哪几种?基于此,本文介绍一下目前市面上常用的消息队列(MQ)有哪些。 2. 五种主流消息队列(MQ) 2.1 RocketMQ …

富格林:曝光正确摆脱欺诈方略

富格林悉知,随着金融市场的不断发展,被曝光的现货黄金投资作为一种相对稳健的投资方式,受到了越来越多投资者的青睐。然而,对于许多初入市场的投资者来说,如何正确摆脱欺诈陷阱,以及投资过程中需要注意哪些…

《深入浅出.NET框架设计与实现》笔记6.2——ASP.NET Core应用程序多种运行模式之二——IIS 服务承载

ASP.NET Core应用程序可以在多种运行模式下运行,包括自宿主(Self-Hosting)、IIS服务承载、桌面应用程序、服务承载。 因此选择和时的模式很重要。 IIS 服务承载 将 ASP.NET Core 应用程序托管在 Internet Information Services (IIS) 中。 …

【洛谷 B3637】最长上升子序列 题解(动态规划+最长上升子序列)

最长上升子序列 题目描述 这是一个简单的动规板子题。 给出一个由 n ( n ≤ 5000 ) n(n\le 5000) n(n≤5000) 个不超过 1 0 6 10^6 106 的正整数组成的序列。请输出这个序列的最长上升子序列的长度。 最长上升子序列是指,从原序列中按顺序取出一些数字排在一起…

周报不止是汇报进度,如何用周报轻松提升团队协作效率?

周报是工作中常见的沟通工具,对于项目经理来说尤其重要。写周报不仅仅是为了完成一项任务,它更是项目管理中不可或缺的环节,它不仅有助于项目经理跟踪项目进度,还加强了团队成员间的沟通与协作。以下是几个关键的原因:…

北京车展打响新汽车“第一枪”,长安造车40年,开启“汽车机器人”时代

4月25日,睽违四年的2024(第十八届)北京国际汽车展览会正式启幕,此次车展以“新时代 新汽车”为主题,吸引全球1500余家主流车企及零部件制造商同台“打擂”。其中,长安汽车以“数智启源随你而变”为主题,携各子品牌及合…

掌握未来通信技术:5G核心网基础入门

🔥个人主页:Quitecoder 🔥专栏:5GC笔记仓 朋友们大家好,本篇文章是我们新内容的开始,我们本篇进入5GC的学习,希望大家多多支持! 目录 一.核心网的演进2G核心网2.5G核心网3G核心网4G…

六个月滴滴实习:轻松、舒心又高薪!

不久前,一位在滴滴后端研发部门实习了六个月的小伙伴在牛客网上分享了他的实习体验, 作者详细描述了他在滴滴的实习生活。 从他的叙述中,我们可以感受到与其他互联网公司相比,滴滴的工作环境显得相对轻松和舒适。 他提到&#x…

智能医疗:人工智能在医疗领域的革命性突破

在当今科技日新月异的时代,人工智能的蓬勃发展正在为医疗行业带来前所未有的革命性变革。其中,以其独特的智能诊断能力和个性化医疗服务,引领着医疗技术的飞速进步,而这一切的核心就是智能医疗系统。 智能医疗系统不仅仅是简单的…

ROS摄像机标定

文章目录 一、环境准备二、摄像头标定2.1 为什么要标定2.2 标定前准备2.2.1 标定板2.2.2 摄像头调焦 2.3 开始标定2.4 测试标定结果 总结参考资料 一、环境准备 安装usb_cam相机驱动 sudo apt-get install ros-noetic-usb-cam 安装标定功能包 sudo apt-get install ros-noet…

MySql 函数和表达式索引

MySQL 支持使用函数和表达式来创建索引,这通常被称为函数式索引或表达式索引。这样的索引在某些情况下非常有用,特别是当你需要基于某个函数的计算结果进行快速查询时。 1. 函数式索引 函数式索引是基于某个函数的结果创建的索引。 例如,你…

深度学习——常用激活函数解析与对比

1、 简介 在神经网络中,激活函数扮演着至关重要的角色。它们的主要目的是引入非线性因素,使得网络能够学习和表示更加复杂的函数映射。以下是激活函数应具备的特点,以及这些特点为何重要的详细解释: 引入非线性有助于优化网络&am…

【Ant-Desgin-React 步骤条】步骤条配合组件使用

步骤条配合组件使用 基础使用多分组进度 基础使用 /* eslint-disable no-unused-vars */ import React, { useState } from react import { Button, message, Steps, theme } from antd import After from ./components/after import Now from ./components/now const steps …