信息打点第三天

学习目标：

今天学的是关于系统的一些知识

#知识点：

1. 获取网络信息-服务厂商&网络架构

2、获取服务信息-应用协议&内网资产

3、获取阻碍信息-CDN&WAF&负载&防火墙

---

学习内容：

1.为什么搜索厂商呢

因为服务器可以网上进行租用，阿里云腾讯云，用户量比较大，申请的时候会有操作系统类型，可能在机房等等，一般都是租用，掌握什么厂商，厂商会根据不同类型做不同的安全策略，一般大型厂商会有一些独特的防护手段，有时候我的网站访问不到可能是有的东西拦着，如果我是阿里云，知道账号密码可以尝试登陆终端，可以对他进行管理，从厂商账号密码进行渗透，难度比较大

2.关于网络架构

通过网络架构可以知道一些探索不到的原因，比如机房用的内网，租的服务器用的外网，机房里面有一个单独的网络，里面有很多机器，其中一台是服务器，访问外网会映射出去，但是外网扫不刀内网中的服务器

外网出口（交换机）。做一个映射反向代理，内网网站流量给到外网接口那里，一般在企业和学校机房中，作为安全测试，扫描探测会扫到外网，但是内网的网站扫不到，扫端口的时候发现情况不对，明明知道有这个，但是端口扫不出来就会可能是内外网的原因

3.服务应用协议

在某ip下面1-255的ip属于一个网段 171.54.16.88     171.54.16.1-255

收集的意义是web的应用或者FTP ssh redis各种服务有漏洞可以进行攻击，如果对一个的服务器上面没有入口点，可以对1-255网段进行测试，如果获取到其中的一台服务器，那么他们是统一内网，可以进行内网攻击，

4.CDN，waf，负载均衡，防火墙

cdn提高应用或者网站的访问速度，他们的原理会对测试有点阻碍

进行ip查询，搜索域名，知道厂商的，如果直接出来地址不是阿里云，可能域名在一些厂商，我再云主机建了一个网站，在宝塔上面创建网站，然后打开路由设置的端口映射，这样的话，扫描网站的时候就是路由器的那个ip，可是我不是路由器的ip

这里搜索了一下公网与私网，外网与内网的区别，这个后面再仔细理解 

端口的探测工具 NMap Masscan 端口扫描应用协议

关于nmap的使用，扫描一些端口，也可以通过扫描ip下的域名，ip反查

cdn是用来加速的，离最近的地方创造一个节点解决速度问题，可以ping一下看一下是不是有cdn，如果有地址会不一样，都是各个地方的节点

waf是一种安全软件123456，如果目标有waf，有某些waf可以直接放弃，要有思想准备，一些识别工具学习使用

目前时间21.19不学习了洗洗睡觉

---

学习产出：

学了点零碎知识点