信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙

知识点:

1、获取网络信息-服务厂商&网络架构

2、获取服务信息-应用协议&内网资产

3、获取阻碍信息-CDN&WAF&负载均衡&防火墙

演示案例:

1、网络信息获取-服务厂商&网络架构

访问外网80端口,转发到内网80端口

2、服务信息获取-协议应用&内网资产

3、阻碍信息获取-CDN&WAF&负载&防火墙

相关利用项目:

Masscan:https://github.com/robertdavidgraham/masscan

Wafw00f:https://github.com/EnableSecurity/wafw00f

Kali上自带Namp,Masscan,lbd等项目,超级ping:ping.chinaz.com

超级ping:CDN服务识别

Masscan:端口扫描、应用协议

Wafw00f:Web应用防护防火墙识别

Nmap:端口扫描,应用协议,防火墙识别

lbd:负载均衡识别,广域网负载均衡、应用层负载均衡

全国各地请求

WAF:https://cnblogs.com/charon1937/p/13799467.html

常见WAF及探针使用(探针只能识别常用且公开的WAF):

负载均衡识别软件(lbd):

没有负载均衡:

相关推荐
热爱运维的小七17 分钟前
从数据透视到AI分析,用四层架构解决运维难题
运维·人工智能·架构
博观而约取25 分钟前
Linux 和 macOS 终端中常见的快捷键操作
linux·运维·macos
H1346948901 小时前
华为服务器系统备份,想要备份华为服务器系统可以怎么操作?
运维·服务器·负载均衡
杰克崔1 小时前
分析sys高问题的方法总结
linux·运维·服务器
WSSWWWSSW1 小时前
安装nfs客户端(centos)
linux·运维·centos
深蓝易网1 小时前
为什么制造企业需要用MES管理系统升级改造车间
大数据·运维·人工智能·制造·devops
欧先生^_^2 小时前
docker的文件系统Overlay2
运维·docker·容器
一只小白跳起来2 小时前
重新安装VMware tools为灰色无法点击问题解决|读取电脑文件的共享文件夹方法
运维·ubuntu·vmware
长河2 小时前
Kafka系列教程 - Kafka 运维 -8
运维·分布式·kafka
刘若水3 小时前
Linux: 进程信号初识
linux·运维·服务器