信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙

永乐春秋2024-08-28 16:54

知识点:

1、获取网络信息-服务厂商&网络架构

2、获取服务信息-应用协议&内网资产

3、获取阻碍信息-CDN&WAF&负载均衡&防火墙

演示案例:

1、网络信息获取-服务厂商&网络架构

访问外网80端口,转发到内网80端口

2、服务信息获取-协议应用&内网资产

3、阻碍信息获取-CDN&WAF&负载&防火墙

相关利用项目:

Masscan:https://github.com/robertdavidgraham/masscan

Wafw00f:https://github.com/EnableSecurity/wafw00f

Kali上自带Namp,Masscan,lbd等项目,超级ping:ping.chinaz.com

超级ping:CDN服务识别

Masscan:端口扫描、应用协议

Wafw00f:Web应用防护防火墙识别

Nmap:端口扫描,应用协议,防火墙识别

lbd:负载均衡识别,广域网负载均衡、应用层负载均衡

全国各地请求

WAF:https://cnblogs.com/charon1937/p/13799467.html

常见WAF及探针使用(探针只能识别常用且公开的WAF):

负载均衡识别软件(lbd):

没有负载均衡:

相关推荐
世岩清上37 分钟前
AI驱动的智能运维:从自动化到自主化的技术演进与架构革新
运维·人工智能·自动化
张童瑶1 小时前
Linux SSH隧道代理转发及多层转发
linux·运维·ssh
石小千2 小时前
Linux安装OpenProject
linux·运维
Lime-30902 小时前
制作Ubuntu 24.04-GPU服务器测试系统盘
linux·运维·ubuntu
代码or搬砖2 小时前
Nginx详讲
运维·nginx·dubbo
守城小轩2 小时前
基于Chrome140的Quora账号自动化——运行脚本(三)
运维·自动化·chrome devtools·指纹浏览器·浏览器开发
百年渔翁_肯肯2 小时前
Linux 与 Unix 的核心区别(清晰对比版)
linux·运维·unix
胡闹542 小时前
Linux查询防火墙放过的端口并额外增加需要通过的端口命令
linux·运维·windows
是大芒果3 小时前
负载均衡的概念、分类、算法、健康检查机制及高可用解决方案
负载均衡·高可用
SongJX_3 小时前
DHCP服务
linux·运维·服务器
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04【AutoGLM部署】本地私有化部署AI手机Agent05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06Open-AutoGLM Windows 安装部署教程07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08BongoCat - 跨平台键盘猫动画工具09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10Labelme从安装到标注:零基础完整指南