知识点:
1、获取网络信息-服务厂商&网络架构
2、获取服务信息-应用协议&内网资产
3、获取阻碍信息-CDN&WAF&负载均衡&防火墙
演示案例:
1、网络信息获取-服务厂商&网络架构
访问外网80端口,转发到内网80端口
2、服务信息获取-协议应用&内网资产
3、阻碍信息获取-CDN&WAF&负载&防火墙
相关利用项目:
Masscan:https://github.com/robertdavidgraham/masscan
Wafw00f:https://github.com/EnableSecurity/wafw00f
Kali上自带Namp,Masscan,lbd等项目,超级ping:ping.chinaz.com
超级ping:CDN服务识别
Masscan:端口扫描、应用协议
Wafw00f:Web应用防护防火墙识别
Nmap:端口扫描,应用协议,防火墙识别
lbd:负载均衡识别,广域网负载均衡、应用层负载均衡
全国各地请求
WAF:https://cnblogs.com/charon1937/p/13799467.html
常见WAF及探针使用(探针只能识别常用且公开的WAF):
负载均衡识别软件(lbd):
没有负载均衡: