【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙

【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙_第1张图片

一、知识点

1.1获取网络信息-服务厂商&网络架构

每个不同的厂商都有不同的防护策略,获取到厂商信息可以第一时间知道目标服务器的防护情况

探针不到信息情况下,网络真实的内容是部署在内网上的

外网:171.40.78.83

内网:192.168.1.1 WEB

外网出口(交换机)做一个映射反向代理

主动192.168.1.1 web流量给到171.40.78.83

1.2获取服务信息-应用协议&内网资产

除了获取171.40.78.83,还获取同一网段下的服务器信息171.40.78.1-255

已取得171.40.78.99,就可以进行内网攻击安全测试手段

WEB应用

FTP SSH redis 各种服务

1.3获取阻碍信息-CDN&WAF&负载&防火墙

CDN和负载均衡提高网站访问速度,对安全测试会有阻碍

二、演示案例

2.1网络信息获取-服务厂商&网络架构

已取得:171.40.78.99内网攻击安全测试手段

www.123.com 171.40.78.83

web服务器192.168.1.13

www.123.com 171.40.78.83

扫不到,误报

2.2服务信息获取-协议应用&内网资产

协议:端口

常见端口协议和服务:https://www.cnblogs.com/iAmSoScArEd/p/10564262.html

2.2.1旁注

同服务器下面的不同WEB应用查询技术

如:服务器里有www.123.com www.456.com www.999.com

目标123.com 没有什么安全测试头绪时候,用旁注查询456,999

查询工具:ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名

【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙_第2张图片

2.2.2C段

同网段下面的不同服务器IP下的WEB应用查询技术

171.40.78.83 www.123.com或者其他应用没有安全测试头绪的时候

171.40.78.1-255 涉及的所有协议服务

kali查询

masscan -p80,21,3306,8888,8080 47.75.212.0/24
【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙_第3张图片

2.2.3IP反查

反查工具https://dns.aizhan.com/

【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙_第4张图片

2.3阻碍信息获取-CDN&WAF&负载&防火墙

2.3.1相关利用项目

超级 ping

CDN 服务识别 https://www.itdog.cn/ping/

Masscan

端口扫描,应用协议

下载链接:GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.

Masscan使用方法:Masscan使用教程._GriySec安全的博客-CSDN博客

扫描指定端口:

masscan -p80,21,3306,8888,8080,1433,135 47.75.212.155

【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙_第5张图片

Wafw00f

Web 应用防护防火墙识别

下载链接:GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

WAF:识别方法

  • 看图识别https://www.cnblogs.com/charon1937/p/13799467.html
  • 利用kali的wafw00f工具识别:
【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙_第6张图片

Nmap

kali自带 端口扫描,应用协议,防火墙识别

Nmap的使用方法总结_MX-LQ的博客-CSDN博客

syn扫描:

nmap www.xiaodi8.com -Pn --osscan-limit -sV

【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙_第7张图片

lbd

负载均衡,广域网负载均衡,应用层负载均衡

kali里执行语句lbd www.baidu.com

【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙_第8张图片

CND

www.xiaodi8.com 47.75.212.155 开通了cdn服务(访问加速)安全测试相当于在对节点进行测试,在什么地区访问就提供什么地区节点

你可能感兴趣的:(小迪安全笔记,负载均衡,安全,网络安全)