day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙

前言

#知识点：

1. 获取网络信息-服务厂商&网络架构

2、获取服务信息-应用协议&内网资产

3、获取阻碍信息-CDN&WAF&负载&防火墙

#详细点:

CDN服务，WAF防火墙，负载均衡，防火墙阻碍？

获取网络信息-服务厂商&网络架构

一般来说，网站有2种搭建方式，一种是搭建者购买云服务器，将网站架设在外网上。

这种情况是可以直接扫描得到服务器的端口信息的

还有一种情况是，搭建者将网站搭建在机房的内网环境里面，通过NAT端口映射技术，将搭载web服务器的那台内网主机的web端口映射到外网出口上的端口。这种情况下，不可能扫描得到端口信息，经常容易误报和扫不到。

例如: 外网地址为177.16.20.10

内网web服务为 192.168.80.5 将192.168.80.5:80映射到172.16.20.10:80 。这样的话，只能扫描得到外网这台主机的端口情况。

可以通过扫描获取同一C段下其他主机的权限来进行渗透。

例如177.16.20.10 这是目标主机，那么我们可以通过获取1772.16.20.1-255之间网段的主机权限，来进行内网渗透。这就叫C段。

获取服务信息-应用协议&内网资产

简单来讲，就是扫描端口。

Masscan：端口扫描，应用协议

Nmap：端口扫描，应用协议，防火墙识别

相对于Masscan来说，会更慢，但是信息会比较详细

旁注:同服务器下面的不同WEB应用查询技术

C段:同网段下面的不同服务器IP下的WEB应用查询技术

有的IP没办法进行直接访问，那就说明没有进行域名解析，

就需要通过IP反查域名来进行访问。

获取阻碍信息-CDN&WAF&负载&防火墙

CDN

CDN的全称是Content Delivery Network，即内容分发网络。

CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若存在CDN服务，将会影响到后续的安全测试过程

如何判断目标存在CDN

利用多节点技术进行请求返回判断

1. 超级ping网址：多个地点ping[https://ping.aizhan.com/]服务器-网站测速-站长工具

• • 无CDN情况：
    通过检测，发现返回的IP都一样，所以这是没有CDN

    

  • 有CDN情况：
    通过检测，发现有多个IP返回，说明存在CDN

    

1. Windows命令查询：nslookup，若目标存在多个IP的话，就很有可能有CDN服务

WAF

Wafw00f：Web应用防护防火墙识别

或者看图识别waf

负载均衡

负载均衡是由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，都可以单独对外供应效力而无须其他服务器的辅助。经过某种负载分管技术，将外部发送来的央求均匀分配到对称结构中的某一台服务器上，而接收到央求的服务器独登时回应客户的央求。均衡负载可以平均分配客户央求到服务器列阵，籍此供应快速获取重要数据，解决很多并发访问效力问题。

简单来说明，就是将不同的服务架设到不同的服务器上，进行分工合作。

这里可以用lbd来探测是否存在负载均衡