信息打点-协议应用_内网资产_CDN_WAF_负载均衡_防火墙

服务信息获取-协议应用&内网资产

常见端口默认对应的服务:

特殊服务端口:

端口扫描工具:

旁注查询

旁注查询,又称为旁站查询或同服务器网站查询,是一种信息安全和网络侦查技术,主要用于发现与目标网站托管在同一服务器上的其他网站。这种查询的目的通常与网络安全测试、情报收集或渗透测试相关。攻击者可能利用旁注查询来寻找同一服务器上其他网站的安全弱点,一旦发现并利用了这些弱点,获得服务器权限后,攻击者可能进一步尝试对最初目标网站进行攻击,这被称为“旁注攻击”。

当目标网站找不到入口点,进行旁注查询看是否有漏洞,可以直接在网上找网站进行旁注查询,比如

ip段网站查询 旁站查询 C段网站查询 查旁站 (chapangzhan.com)

C段

C段是IPv4地址的第三个字节(用句点分隔的四个数字中的第三个),它对于确定局域网(LAN)内部的具体主机至关重要。例如,在IP地址192.168.1.1中,“1”就是C段。在私有IP地址分配中,C类地址范围通常是192.0.0.0到223.255.255.255,其中常见的私有C段地址范围是192.168.0.0到192.168.255.255。C段的划分便于内部网络管理与安全控制。

扫c段的目的

  1. 资产发现:通过扫描目标所属的整个C类IP地址段(即目标IP地址的前三部分相同的所有地址),可以发现目标网络内部的所有活动IP地址,这有助于完整地绘制出目标的网络拓扑结构,了解其网络规模和资产分布。
  2. 安全评估:扫C段可以帮助安全研究人员或渗透测试人员发现那些未公开或未知的系统和服务,这些系统可能因为缺乏足够的安全配置而成为潜在的攻击入口。通过这种方式,可以对整个网络的暴露面进行全面的安全评估。
  3. 漏洞排查:一旦识别出网络中的所有活跃主机,就可以进一步对这些主机进行漏洞扫描和安全检测,查找是否存在已知的安全漏洞、开放的不安全端口或服务等,这对于预防和修复安全问题至关重要。
  4. 辅助攻击路径规划:在渗透测试场景中,了解目标网络的C段布局可以帮助规划攻击路径,比如通过低安全性的内部系统作为跳板,进而渗透到高价值的目标系统中。
  5. 内网渗透准备:对于需要进行内网渗透测试的情况,扫C段是前期信息收集的关键步骤,它为后续的攻击模拟提供了目标列表,帮助测试者了解哪些系统可能成为进入内网的突破口。

How to do

用nmap or masscan扫0/24

ip反查域名

拿ip找网站查就行

阻止信息获取-CDN&WAF&负载&防火墙

CDN

CDN,全称为内容分发网络(Content Delivery Network),是一种基于全球互联网的分布式网络服务,设计用于提高网站和其他网络服务的访问速度和可靠性。CDN的工作原理是在全球多个地区部署众多缓存服务器(也称为边缘节点或POP点),这些服务器存储网站的静态内容,如HTML文件、图片、视频、CSS、JavaScript文件等。

开cdn需要备案的域名,假设你的网站开了CDN加速,那么别人访问你的网站就可能直接就近创建一个新节点,直接访问这个新节点来访问你的网站,来达到加速的目的。

如何去判断一个网站是否开了CDN服务

多地ping,看不同地方去ping他是否返回不一样的ip归属地

WAF防火墙

这里指的是针对web的

大型安全公司的waf基本很难去绕过,人家安全公司也不是吃白饭的,基本都是绕过一些开源的waf比如安全狗宝塔之类的

waf识别

wafw00f waf探测工具

负载均衡

负载均衡(Load Balancing)是一种计算机技术和网络架构策略,旨在通过分配工作负载或网络流量到多个计算资源或服务器上,以优化资源使用、增强系统性能、确保高可用性和扩展性。当面临大量用户请求或数据处理需求时,负载均衡能够有效地防止任何单一资源过载,从而提升服务的稳定性和响应速度。

用kali检测

highlighter- ebnf

ldb url

为什么要判断是否是负载均衡?

找到他的关键服务器,防止打半天打到的是帮关键服务器处理服务的打工仔服务器

防火墙

其主要职责是监控和控制网络之间的数据流动,依据预定义的安全策略来决定是否允许数据包通过。防火墙可以是硬件设备、软件程序,或者是两者的结合体,部署在网络的边界上,作为内部网络与外部网络(如互联网)之间的保护屏障。

用出入站规则对流量的出入进行管理,对防火墙的识别在内网里居多,因为外网根本访问不到呀

防火墙对内网的扫描有一些防御,他的入站规则检测到扫描流量就会拒绝访问

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/31189.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

iOS APP内存泄漏的问题

iOS APP内存泄漏是指应用程序不再使用内存,但内存却没有被释放,导致应用程序占用过多的内存,甚至崩溃。内存泄漏是iOS开发中常见的问题,会严重影响应用程序的性能和稳定性。北京木奇移动技术有限公司,专业的软件外包开…

PMBOK® 第六版 指导与管理项目工作

目录 读后感—PMBOK第六版 目录 我们都不情愿去做重复的工作,也不期望只得到一个计划,而具体的工作任务却笼统模糊,需要在做的过程中一边摸索。如此一来,对于熟悉的事情会因反复而影响心态,对于不熟悉的事情则由于痛苦…

网络安全法视角下的等保测评重要性与合规路径

简述 网络安全等级保护测评(以下简称等保测评)是根据《网络安全法》等相关法律法规要求,对信息系统进行的安全评估活动。它不仅关系到信息系统的安全防护能力,也是组织合法合规运营的必要条件。本文将从网络安全法的视角出发&…

【element-ui】el-date-picker动态设置picker-options

<el-date-pickerv-model"formObj.startDate"type"date"placeholder"开始时间":picker-options"startPickerOptions"> </el-date-picker><el-date-pickerv-model"formObj.endDate"type"date"placeh…

可选链操作符(?.)、空值合并操作符(??)

什么是可选链(?.) 可选链&#xff08;Optional Chaining&#xff0c;?.&#xff09;是 JavaScript 提供的一种语法&#xff0c;用于在访问嵌套对象属性时&#xff0c;防止因访问不存在的属性而导致的运行时错误。可选链操作符允许您安全地访问深层次的属性&#xff0c;即使其…

5G/4G/北斗遥测终端机全国各省水利平台无缝对接

物联网技术的广泛应用正在深刻影响水利行业&#xff0c;计讯物联致力于推动水利技术的持续革新和服务的持续升级&#xff0c;依托国家级专业水利资质认证&#xff0c;在多个大型水利项目中展现的项目管理专长&#xff0c;为水利项目建设提供了高效的解决方案&#xff0c;持续推…

NodeJs 连接本地 mySql 数据库获取数据

写在前面 今天把 nodejs 连接本地数据库的坑简单的踩一下&#xff0c;为后续写接口做个铺垫 安装 mySql &#xff08;mac举例子&#xff09; 安装地址 安装完成大概这个样子&#xff0c;起动起来就行 安装本地数据库连接工具&#xff08;navicat举例子&#xff09; 安装地…

自定义模板DIY专属CSDN个人主页!HTML+CSS个性化全攻略

个人主页&#xff1a;学习前端的小z 个人专栏&#xff1a;HTML5和CSS3悦读 本专栏旨在分享记录每日学习的前端知识和学习笔记的归纳总结&#xff0c;欢迎大家在评论区交流讨论&#xff01; 文章目录 &#x1f4af;如何通过HTMLCSS自定义模板diy出自己的个性化csdn主页&#x…

单链表经典算法题2

&#x1f339;个人主页&#x1f339;&#xff1a;喜欢草莓熊的bear &#x1f339;专栏&#x1f339;&#xff1a;数据结构 前言 这次介绍的题会比上次更有难度哦&#xff0c;宝宝们系好安全带。咱们出发了&#xff01; 一、合并两个有序链表 1.1思路 创建一个新链表来接收合并…

基于FPGA的Cordic向量模式原理及设计

目录 一、向量模式 1、向量模式原理 1.1 1.2 2、向量模式的MATLAB仿真 3、向量模式的FPGA实现 3.1 预处理 3.2 迭代 3.3 结果计算 一、向量模式 1、向量模式原理 已知直角坐标下一点&#xff08;x&#xff0c;y&#xff09;&#xff0c;如何求该点在极坐标系的坐标&a…

问题1.用PGP解密出keybox.xml,过程中报“Can‘t check signature: No public key”如图,这个正常吗?如何解决?

问题1.我要写Google attenstation key到设备。就需要keybox.xml生成keybox.kdb文件。而测试机构给我们的是加密的文件&#xff0c;需要用PGP解密出keybox.xml&#xff0c;过程中报“Can’t check signature: No public key”如图&#xff0c;这个正常吗&#xff1f;如何解决&am…

真实前端面试题(蚂蚁外包)

1.闭包定义应用场景 闭包&#xff08;Closure&#xff09; 是指一个函数包含了对其外部作用域中变量的引用&#xff0c;即使在该函数外部作用域执行完毕后仍然可以访问这些变量。闭包允许你在一个函数内部访问另一个函数的变量&#xff0c;这在许多编程语言中是一种强大的特性…

IPv6 中 MAC 33:33 的由来

一、33:33 由来 1. RFC9542 - 2024-05-02 Note IANA allocates addresses under the IANA OUI (00-00-5E) as explained in [RFC9542]. Unicast addresses under the IANA OUI start with 00-00-5E, while multicast addresses under the IANA OUI start with 01-00-5E. In t…

React的列表和Key

React的列表 如果我们要在React中把一个数组转化成为我们的列表要怎么转换呢&#xff1f; 你可以通过使用 {} 在 JSX 内构建一个元素集合。 //定义一个NumberList组件 function NumberList(props) {//使用组件需要传入一个number值const numbers props.numbers;//使用 map(…

2024华为OD机试真题- 计算三叉搜索树的高度-(C++/Python)-C卷D卷-100分

2024华为OD机试题库-(C卷+D卷)-(JAVA、Python、C++) 题目描述 定义构造三叉搜索树规则如下: 每个节点都存有一个数,当插入一个新的数时,从根节点向下寻找,直到找到一个合适的空节点插入。查找的规则是: 1.如果数小于节点的数减去500,则将数插入节点的左子树 2.如果数大于…

【OC】为category添加weak属性

友友们都知道&#xff0c;分类当中是不能添加property的&#xff0c;因为运行时系统不会自动完成synthesize&#xff0c;所以需要使用runtime的关联对象形式完成property。也就是这一对函数 /** 设置关联对象 param object &#xff1a; 添加属性的对象&#xff0c;通常填入se…

T200HSA单路SDI/HDMI+1路3.5音频高清万能采集卡

产品简介&#xff1a; 同三维T200HSA单路高清万能采集卡&#xff0c;可以采集1路SDI/HDMI高清信号1路3.5音频信号&#xff0c;卡上有1个是HDMI接口1个是SDI接口1个3.5音频口&#xff0c;配件有&#xff1a; 1个小档板&#xff0c;PCI-E2.0 X1&#xff0c;分辨率最高可以达到10…

机器学习模型评估之校准曲线

模型校准曲线&#xff08;Calibration Curve&#xff09;&#xff0c;也称为可靠性曲线&#xff08;Reliability Curve&#xff09;或概率校准曲线&#xff08;Probability Calibration Curve&#xff09;&#xff0c;是一种评估分类模型输出概率准确性的图形工具。它可以帮助我…

【python数据可视化】利用Python爬取天气数据并实现数据可视化,绘制天气轮播图

用Python爬虫抓取全年天气数据并绘制天气轮播图 一、运行结果&#xff1a; 二、代码展示&#xff1a; 由csv文件生成↓ 接下来是绘制天气轮播图 运行结果&#xff1a; 完整代码请看这里↓&#x1f447; 提醒制作这个项目你需要执行以下几个步骤&#xff1a; 确定数据源&#x…

OTN分层结构变成什么样了?

传统OTN的三层架构包括光传输段层&#xff08;OTS&#xff09;、光复用段层&#xff08;OMS&#xff09;和光通道层&#xff08;OCh&#xff09;&#xff0c;它们共同构成了OTN的三层结构。 其中&#xff1a; 光传输段层&#xff08;OTS&#xff09;&#xff1a;OTS是OTN中最高…