day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙

前言

#知识点:

  1. 获取网络信息-服务厂商&网络架构

2、获取服务信息-应用协议&内网资产

3、获取阻碍信息-CDN&WAF&负载&防火墙

#详细点:

CDN服务,WAF防火墙,负载均衡,防火墙阻碍?

获取网络信息-服务厂商&网络架构

一般来说,网站有2种搭建方式,一种是搭建者购买云服务器,将网站架设在外网上。

这种情况是可以直接扫描得到服务器的端口信息的

还有一种情况是,搭建者将网站搭建在机房的内网环境里面,通过NAT端口映射技术,将搭载web服务器的那台内网主机的web端口映射到外网出口上的端口。这种情况下,不可能扫描得到端口信息,经常容易误报和扫不到。

例如: 外网地址为177.16.20.10

内网web服务为 192.168.80.5 将192.168.80.5:80映射到172.16.20.10:80 。这样的话,只能扫描得到外网这台主机的端口情况。

可以通过扫描获取同一C段下其他主机的权限来进行渗透。

例如177.16.20.10 这是目标主机,那么我们可以通过获取1772.16.20.1-255之间网段的主机权限,来进行内网渗透。这就叫C段。

获取服务信息-应用协议&内网资产

day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙_第1张图片

简单来讲,就是扫描端口。

Masscan:端口扫描,应用协议

day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙_第2张图片

Nmap:端口扫描,应用协议,防火墙识别

相对于Masscan来说,会更慢,但是信息会比较详细

day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙_第3张图片

旁注:同服务器下面的不同WEB应用查询技术

day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙_第4张图片

C段:同网段下面的不同服务器IP下的WEB应用查询技术

day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙_第5张图片

有的IP没办法进行直接访问,那就说明没有进行域名解析,

day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙_第6张图片

就需要通过IP反查域名来进行访问。

获取阻碍信息-CDN&WAF&负载&防火墙

CDN

CDN的全称是Content Delivery Network,即内容分发网络。

CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程

如何判断目标存在CDN

利用多节点技术进行请求返回判断

  1. 超级ping网址:多个地点ping[https://ping.aizhan.com/]服务器-网站测速-站长工具
    • 无CDN情况:
      通过检测,发现返回的IP都一样,所以这是没有CDN

      day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙_第7张图片

    • 有CDN情况:
      通过检测,发现有多个IP返回,说明存在CDN

      day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙_第8张图片

  1. Windows命令查询:nslookup,若目标存在多个IP的话,就很有可能有CDN服务

WAF

Wafw00f:Web应用防护防火墙识别

或者看图识别waf

负载均衡

负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外供应效力而无须其他服务器的辅助。经过某种负载分管技术,将外部发送来的央求均匀分配到对称结构中的某一台服务器上,而接收到央求的服务器独登时回应客户的央求。均衡负载可以平均分配客户央求到服务器列阵,籍此供应快速获取重要数据,解决很多并发访问效力问题。

简单来说明,就是将不同的服务架设到不同的服务器上,进行分工合作。

这里可以用lbd来探测是否存在负载均衡

day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙_第9张图片

你可能感兴趣的:(负载均衡,网络,安全)