一、知识点
1.1获取网络信息-服务厂商&网络架构
每个不同的厂商都有不同的防护策略,获取到厂商信息可以第一时间知道目标服务器的防护情况
探针不到信息情况下,网络真实的内容是部署在内网上的
外网:171.40.78.83
内网:192.168.1.1 WEB
外网出口(交换机)做一个映射反向代理
主动192.168.1.1 web流量给到171.40.78.83
1.2获取服务信息-应用协议&内网资产
除了获取171.40.78.83,还获取同一网段下的服务器信息171.40.78.1-255
已取得171.40.78.99,就可以进行内网攻击安全测试手段
WEB应用
FTP SSH redis 各种服务
1.3获取阻碍信息-CDN&WAF&负载&防火墙
CDN和负载均衡提高网站访问速度,对安全测试会有阻碍
二、演示案例
2.1网络信息获取-服务厂商&网络架构
已取得:171.40.78.99内网攻击安全测试手段
www.123.com 171.40.78.83
web服务器192.168.1.13
www.123.com 171.40.78.83
扫不到,误报
2.2服务信息获取-协议应用&内网资产
协议:端口
常见端口协议和服务:https://www.cnblogs.com/iAmSoScArEd/p/10564262.html
2.2.1旁注
同服务器下面的不同WEB应用查询技术
如:服务器里有www.123.com www.456.com www.999.com
目标123.com 没有什么安全测试头绪时候,用旁注查询456,999
查询工具:ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
2.2.2C段
同网段下面的不同服务器IP下的WEB应用查询技术
171.40.78.83 www.123.com或者其他应用没有安全测试头绪的时候
171.40.78.1-255 涉及的所有协议服务
kali查询
masscan -p80,21,3306,8888,8080 47.75.212.0/24
2.2.3IP反查
2.3阻碍信息获取-CDN&WAF&负载&防火墙
2.3.1相关利用项目
超级 ping
CDN 服务识别 https://www.itdog.cn/ping/
Masscan
端口扫描,应用协议
Masscan使用方法:Masscan使用教程._GriySec安全的博客-CSDN博客
扫描指定端口:
masscan -p80,21,3306,8888,8080,1433,135 47.75.212.155
Wafw00f
Web 应用防护防火墙识别
WAF:识别方法
- 看图识别https://www.cnblogs.com/charon1937/p/13799467.html
- 利用kali的wafw00f工具识别:
Nmap
kali自带 端口扫描,应用协议,防火墙识别
syn扫描:
nmap www.xiaodi8.com -Pn --osscan-limit -sV
lbd
负载均衡,广域网负载均衡,应用层负载均衡
kali里执行语句
lbd www.baidu.com
CND
www.xiaodi8.com 47.75.212.155 开通了cdn服务(访问加速)安全测试相当于在对节点进行测试,在什么地区访问就提供什么地区节点