8、信息打点——系统篇&端口扫描&CDN服务&负载均衡&WAF

文章目录

获取网络信息

  • 服务器厂商信息(阿里云?腾讯云?)

    • 收集的原因:如果服务器架设在云上,不同厂商的一些配置信息不同。
    • 判断方法:直接在ip/域名网站搜相应的ip/域名,大部分会返回服务器厂商信息。
  • 网络架构(服务器处于外网环境?内网环境?)

      处于内网环境下的服务器,是在外网出口做了端口映射,此时对目标进行端口扫描,扫的是外网出口那台主机。这种情况下,从外网扫不了内网的主机。

获取服务信息

  • 应用协议

    • 应用协议,就是指服务,主机上除了web服务,还有其他服务,如ftp、ssh等。
    • 端口扫描工具:nmap、masscan,masscan比nmap快。
  • 内网资产(获取同一网段下的内网资产信息)

    • 旁注:同服务器下其他网站。可以通过接口查询。
    • C段:同网段下的不同服务器IP下的网站。

获取阻碍信息

  • CDN

      CDN的存在会阻碍你获取真实IP,判断是否有CDN:超级ping,从全国各地甚至国外访问目标域名,观察IP情况。

  • WAF防火墙

      大安全公司的WAF,基本上可以放弃了。waf识别工具:wafw00f

  • 负载均衡

      负载均衡技术也会阻碍你获取主要运行网站的主机IP。负载均衡识别插件:lbd

相关推荐
Darkwanderor1 小时前
对Linux的进程控制的研究
linux·运维·c++
爱网络爱Linux4 小时前
Linux proc 目录安全加固
linux·运维·rhce·rhca·红帽认证·proc 目录安全加固
MindUp4 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维
持力行5 小时前
D-BUS会话总线
运维·网络
kdxiaojie5 小时前
Linux 驱动研究 —— I2C (5)
linux·运维·笔记·学习
独自归家的兔5 小时前
2026年7月2日 Docker 容器化部署 PaddleOCR-VL 实战(OpenAI 协议兼容 HTTP 调用)
运维·docker·容器
ZXXstarstar6 小时前
2026年电池安全使用年限的量化决策:什么时间到期最需要替换?
linux·运维·服务器·电池
网络小白不怕黑6 小时前
httpd监控
linux·运维·服务器
2501_915716726 小时前
Nginx网关讲解_小白版
运维·nginx
Amy187021118237 小时前
告别“爬楼抄表”时代:电梯计量自动化改造,让每一度电都“开口说话”
运维·自动化