【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙

​

一、知识点

1.1获取网络信息-服务厂商&网络架构

每个不同的厂商都有不同的防护策略，获取到厂商信息可以第一时间知道目标服务器的防护情况

探针不到信息情况下，网络真实的内容是部署在内网上的

外网：171.40.78.83

内网：192.168.1.1 WEB

外网出口（交换机）做一个映射反向代理

主动192.168.1.1 web流量给到171.40.78.83

1.2获取服务信息-应用协议&内网资产

除了获取171.40.78.83，还获取同一网段下的服务器信息171.40.78.1-255

已取得171.40.78.99，就可以进行内网攻击安全测试手段

WEB应用

FTP SSH redis 各种服务

1.3获取阻碍信息-CDN&WAF&负载&防火墙

CDN和负载均衡提高网站访问速度，对安全测试会有阻碍

二、演示案例

2.1网络信息获取-服务厂商&网络架构

已取得：171.40.78.99内网攻击安全测试手段

www.123.com 171.40.78.83

web服务器192.168.1.13

www.123.com 171.40.78.83

扫不到，误报

2.2服务信息获取-协议应用&内网资产

协议：端口

常见端口协议和服务：https://www.cnblogs.com/iAmSoScArEd/p/10564262.html

2.2.1旁注

同服务器下面的不同WEB应用查询技术

如：服务器里有www.123.com www.456.com www.999.com

目标123.com 没有什么安全测试头绪时候，用旁注查询456，999

查询工具：ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名

​

2.2.2C段

同网段下面的不同服务器IP下的WEB应用查询技术

171.40.78.83 www.123.com或者其他应用没有安全测试头绪的时候

171.40.78.1-255 涉及的所有协议服务

kali查询

masscan -p80,21,3306,8888,8080 47.75.212.0/24

​

2.2.3IP反查

反查工具：https://dns.aizhan.com/

​

2.3阻碍信息获取-CDN&WAF&负载&防火墙

2.3.1相关利用项目

超级 ping

CDN 服务识别 https://www.itdog.cn/ping/

Masscan

端口扫描，应用协议

下载链接：GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.

Masscan使用方法：Masscan使用教程._GriySec安全的博客-CSDN博客

扫描指定端口：

masscan -p80,21,3306,8888,8080,1433,135 47.75.212.155

​

Wafw00f

Web 应用防护防火墙识别

下载链接：GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

WAF:识别方法

• 看图识别https://www.cnblogs.com/charon1937/p/13799467.html
• 利用kali的wafw00f工具识别：

​

Nmap

kali自带 端口扫描，应用协议，防火墙识别

Nmap的使用方法总结_MX-LQ的博客-CSDN博客

syn扫描：

nmap www.xiaodi8.com -Pn --osscan-limit -sV

​

lbd

负载均衡，广域网负载均衡，应用层负载均衡

kali里执行语句lbd www.baidu.com

​

CND

www.xiaodi8.com 47.75.212.155 开通了cdn服务（访问加速）安全测试相当于在对节点进行测试，在什么地区访问就提供什么地区节点