8、信息打点——系统篇&端口扫描&CDN服务&负载均衡&WAF

文章目录

获取网络信息

  • 服务器厂商信息(阿里云?腾讯云?)

    • 收集的原因:如果服务器架设在云上,不同厂商的一些配置信息不同。
    • 判断方法:直接在ip/域名网站搜相应的ip/域名,大部分会返回服务器厂商信息。
  • 网络架构(服务器处于外网环境?内网环境?)

    处于内网环境下的服务器,是在外网出口做了端口映射,此时对目标进行端口扫描,扫的是外网出口那台主机。这种情况下,从外网扫不了内网的主机。

获取服务信息

  • 应用协议

    • 应用协议,就是指服务,主机上除了web服务,还有其他服务,如ftp、ssh等。
    • 端口扫描工具:nmap、masscan,masscan比nmap快。
  • 内网资产(获取同一网段下的内网资产信息)

    • 旁注:同服务器下其他网站。可以通过接口查询。
    • C段:同网段下的不同服务器IP下的网站。

获取阻碍信息

  • CDN

    CDN的存在会阻碍你获取真实IP,判断是否有CDN:超级ping,从全国各地甚至国外访问目标域名,观察IP情况。

  • WAF防火墙

    大安全公司的WAF,基本上可以放弃了。waf识别工具:wafw00f

  • 负载均衡

    负载均衡技术也会阻碍你获取主要运行网站的主机IP。负载均衡识别插件:lbd

相关推荐
荒Huang19 分钟前
Linux挖矿病毒(kswapd0进程使cpu爆满)
linux·运维·服务器
海阔天空_201329 分钟前
Python pyautogui库:自动化操作的强大工具
运维·开发语言·python·青少年编程·自动化
桥田智能32 分钟前
气爪在自动化装配线中是如何应用的?
运维·自动化
€☞扫地僧☜€2 小时前
docker 拉取MySQL8.0镜像以及安装
运维·数据库·docker·容器
其乐无涯2 小时前
服务器技术(一)--Linux基础入门
linux·运维·服务器
Diamond技术流2 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
写bug的小屁孩2 小时前
前后端交互接口(三)
运维·服务器·数据库·windows·用户界面·qt6.3
斑布斑布2 小时前
【linux学习2】linux基本命令行操作总结
linux·运维·服务器·学习
紅色彼岸花2 小时前
第六章:DNS域名解析服务器
运维·服务器
✿ ༺ ོIT技术༻2 小时前
Linux:认识文件系统
linux·运维·服务器