信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙

知识点:

1、获取网络信息-服务厂商&网络架构

2、获取服务信息-应用协议&内网资产

3、获取阻碍信息-CDN&WAF&负载均衡&防火墙

演示案例:

1、网络信息获取-服务厂商&网络架构

访问外网80端口,转发到内网80端口

2、服务信息获取-协议应用&内网资产

3、阻碍信息获取-CDN&WAF&负载&防火墙

相关利用项目:

Masscan:https://github.com/robertdavidgraham/masscan

Wafw00f:https://github.com/EnableSecurity/wafw00f

Kali上自带Namp,Masscan,lbd等项目,超级ping:ping.chinaz.com

超级ping:CDN服务识别

Masscan:端口扫描、应用协议

Wafw00f:Web应用防护防火墙识别

Nmap:端口扫描,应用协议,防火墙识别

lbd:负载均衡识别,广域网负载均衡、应用层负载均衡

全国各地请求

WAF:https://cnblogs.com/charon1937/p/13799467.html

常见WAF及探针使用(探针只能识别常用且公开的WAF):

负载均衡识别软件(lbd):

没有负载均衡:

相关推荐
Hoxy.R12 分钟前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
考虑考虑2 小时前
nginx配置ssl
运维·后端·nginx
着迷不白2 小时前
Linux 磁盘管理完全指南:分区、文件系统、挂载与 LVM 实战
linux·运维·服务器
山川而川-R3 小时前
LangChain
linux·运维·服务器
QH_ShareHub3 小时前
Linux 根目录结构详解
linux·运维·服务器
SkyWalking中文站3 小时前
认识 Horizon UI · 17/17:安装与迁移
运维·监控·自动化运维
SkyWalking中文站4 小时前
认识 Horizon UI · 16/17:八种语言的本地化
运维·监控·自动化运维
单位圆的日常4 小时前
FRP反向隧道实现异地SSH家用Linux
linux·运维·ssh·frp
龙萱坤诺5 小时前
Claude Fable 5 重新开放:最强模型回归
大数据·运维·人工智能
tjl521314_215 小时前
Git SSH Host Key Verification Failed 问题排查与解决
运维·git·ssh