8、信息打点——系统篇&端口扫描&CDN服务&负载均衡&WAF

文章目录

获取网络信息

  • 服务器厂商信息(阿里云?腾讯云?)

    • 收集的原因:如果服务器架设在云上,不同厂商的一些配置信息不同。
    • 判断方法:直接在ip/域名网站搜相应的ip/域名,大部分会返回服务器厂商信息。
  • 网络架构(服务器处于外网环境?内网环境?)

    处于内网环境下的服务器,是在外网出口做了端口映射,此时对目标进行端口扫描,扫的是外网出口那台主机。这种情况下,从外网扫不了内网的主机。

获取服务信息

  • 应用协议

    • 应用协议,就是指服务,主机上除了web服务,还有其他服务,如ftp、ssh等。
    • 端口扫描工具:nmap、masscan,masscan比nmap快。
  • 内网资产(获取同一网段下的内网资产信息)

    • 旁注:同服务器下其他网站。可以通过接口查询。
    • C段:同网段下的不同服务器IP下的网站。

获取阻碍信息

  • CDN

    CDN的存在会阻碍你获取真实IP,判断是否有CDN:超级ping,从全国各地甚至国外访问目标域名,观察IP情况。

  • WAF防火墙

    大安全公司的WAF,基本上可以放弃了。waf识别工具:wafw00f

  • 负载均衡

    负载均衡技术也会阻碍你获取主要运行网站的主机IP。负载均衡识别插件:lbd

相关推荐
肖永威6 分钟前
CentOS环境上离线安装python3及相关包
linux·运维·机器学习·centos
布鲁格若门13 分钟前
CentOS 7 桌面版安装 cuda 12.4
linux·运维·centos·cuda
Eternal-Student18 分钟前
【docker 保存】将Docker镜像保存为一个离线的tar归档文件
运维·docker·容器
dessler21 分钟前
云计算&虚拟化-kvm-扩缩容cpu
linux·运维·云计算
DC_BLOG25 分钟前
Linux-Apache静态资源
linux·运维·apache
码农小丘26 分钟前
一篇保姆式centos/ubuntu安装docker
运维·docker·容器
耗同学一米八1 小时前
2024 年河北省职业院校技能大赛网络建设与运维赛项样题二
运维·网络·mariadb
淡水猫.1 小时前
Fakelocation Server服务器/专业版 ubuntu
运维·服务器·ubuntu
wenyue11212 小时前
Ease Monitor 会把基础层,中间件层的监控数据和服务的监控数据打通,从总体的视角提供监控分析
运维·中间件·监控
时光の尘2 小时前
C语言菜鸟入门·关键字·float以及double的用法
运维·服务器·c语言·开发语言·stm32·单片机·c