【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙

最新推荐文章于 2023-09-21 17:31:08 发布
最新推荐文章于 2023-09-21 17:31:08 发布
阅读量480 收藏 5
点赞数 1
分类专栏: 小迪安全笔记 文章标签: 负载均衡 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75772809/article/details/130507411
版权

一、知识点

1.1获取网络信息-服务厂商&网络架构

每个不同的厂商都有不同的防护策略,获取到厂商信息可以第一时间知道目标服务器的防护情况

探针不到信息情况下,网络真实的内容是部署在内网上的

外网:171.40.78.83

内网:192.168.1.1 WEB

外网出口(交换机)做一个映射反向代理

主动192.168.1.1 web流量给到171.40.78.83

1.2获取服务信息-应用协议&内网资产

除了获取171.40.78.83,还获取同一网段下的服务器信息171.40.78.1-255

已取得171.40.78.99,就可以进行内网攻击安全测试手段

WEB应用

FTP SSH redis 各种服务

1.3获取阻碍信息-CDN&WAF&负载&防火墙

CDN和负载均衡提高网站访问速度,对安全测试会有阻碍

二、演示案例

2.1网络信息获取-服务厂商&网络架构

已取得:171.40.78.99内网攻击安全测试手段

www.123.com 171.40.78.83

web服务器192.168.1.13

www.123.com 171.40.78.83

扫不到,误报

2.2服务信息获取-协议应用&内网资产

协议:端口

常见端口协议和服务:https://www.cnblogs.com/iAmSoScArEd/p/10564262.html

2.2.1旁注

同服务器下面的不同WEB应用查询技术

如:服务器里有www.123.com www.456.com www.999.com

目标123.com 没有什么安全测试头绪时候,用旁注查询456,999

查询工具:ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名

2.2.2C段

同网段下面的不同服务器IP下的WEB应用查询技术

171.40.78.83 www.123.com或者其他应用没有安全测试头绪的时候

171.40.78.1-255 涉及的所有协议服务

kali查询

masscan -p80,21,3306,8888,8080 47.75.212.0/24

2.2.3IP反查

反查工具https://dns.aizhan.com/

2.3阻碍信息获取-CDN&WAF&负载&防火墙

2.3.1相关利用项目

超级 ping

CDN 服务识别 https://www.itdog.cn/ping/

Masscan

端口扫描,应用协议

下载链接:GitHub - robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.

Masscan使用方法:Masscan使用教程._GriySec安全的博客-CSDN博客

扫描指定端口:

masscan -p80,21,3306,8888,8080,1433,135 47.75.212.155

Wafw00f

Web 应用防护防火墙识别

下载链接GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

WAF:识别方法

Nmap

kali自带 端口扫描,应用协议,防火墙识别

Nmap的使用方法总结_MX-LQ的博客-CSDN博客

syn扫描:

nmap www.xiaodi8.com -Pn --osscan-limit -sV

lbd

负载均衡,广域网负载均衡,应用层负载均衡

kali里执行语句lbd www.baidu.com

CND

www.xiaodi8.com 47.75.212.155 开通了cdn服务(访问加速)安全测试相当于在对节点进行测试,在什么地区访问就提供什么地区节点

你赖东东不错嘛*
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪安全】完整详细笔记01-39天
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
小迪安全_web-2
weixin_44060420的博客
06-08 1732
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下漏洞探针点#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为OneClick Attack”或Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qg号或其他的号就被盗了。
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 3881
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
小迪安全培训2023期笔记汇总-持续更新
热门推荐
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
小迪安全》第8天 信息收集:架构,搭建,WAF
m0_56250796的博客
04-03 740
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建。
管理系统系列--CDN & WAF集群管理系统。.zip
02-25
管理系统系列--CDN & WAF集群管理系统
NGINX完全指南-实现高性能负载均衡的进阶实操指南
最新发布
05-21
O'Reilly 已连续九年出版《NGINX 完全指南》,我们不断进行更新以跟上 NGINX 做出的诸多改进。...主要公有云和 CDN 提供的许多负载均衡服务实际上均基于 NGINX 的原代码,这充分彰显了 NGINX 的重要价值。
picture-cdn:GitHub&gitee图床
03-23
autoPicCdn实现功能:选择Github白嫖Github的存储空间,通过jsdelivr全球加速(包含内部序列)。实现图床的目的。选择Gitee白嫖Gitee的存储空间,实现图床的目的。存储和访问中断都在国内,请在遵循内部相关法律的...
制作操作系统&CDN;技术分享.rar
08-26
包含《30天制作操作系统》 和 《CDN技术分享》两个文档
一种改进加权最小连接算法及在CDN负载均衡技术中的应用分析
07-25
针对内容分发网络技术中本地负载均衡策略进行研究,提出一种适用于内容分发网络负载均衡的改进加权最小连接算法(improved weighted least connection,IWLC)。该算法在加权最小连接算法基础上考虑服务器性能与负载能力...
CDN技术详解》高清扫描版带书签
05-23
讲了CDN的方方面面,对于从事这个领域的人而言有很高的参考价值
DAY8-10 小迪安全学习
weixin_68115909的博客
08-03 230
小迪安全]学习与整理。
渗透学习-9-信息打点-CDN 绕过&漏洞回链&接口探针&全网扫描&反向邮 件
2301_78897940的博客
09-21 194
总之就是构造一个情况,比如利用ssrf漏洞,目标主机主动去访问攻击机或者其他可控制的服务,然后找到日志查看真实IP,这就是反向连接,这样看到的就是目标的真实地址。如果是攻击机去正向连接目标主机,比如说ping目标主机,那么看到的就是CDN的IP节点。3.带 WAFCDN: 用户访问域名–>CDN 节点(WAF) –>真实服务器 IP–>访问目标主机。2.普通 CDN: 用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机。接口查询: https://get-site-ip.com/
小迪安全》第5天 系统及数据库
m0_56250796的博客
04-02 333
除去前期讲到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等,此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。Windows、Linux作为常见的服务器操作系统,其系统层面的漏洞有些对开展安全测试是有帮助的(与权限有关的漏洞),有些,如DDoS攻击,这种影响正常的运行或业务的应用的漏洞,没有和权限挂钩,就不需要刻意去学习了。漏洞是需要区分属于哪一层的。
小迪安全学习笔记【2】
Keeptheedges的博客
08-02 169
比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。可以通过数据库配置文件的信息去连接网站的数据库,从数据库得到网站的源码,从源码获取管理员的账号密码。#社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞。
小迪安全学习笔记
m0_73148547的博客
03-10 1637
小迪安全课程的笔记
小迪安全学习笔记6~7天
qq_62023614的博客
08-02 264
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
小迪网络安全笔记》 第三节:基础入门-搭建安全拓展
小陈的博客
08-03 550
第三节:基础入门-搭建安全拓展 一、常见搭建平台脚本启用 ASP、PHP、ASPX、SP、PY、JAVAWEB等环境 二、域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 三、常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。
小迪安全学习笔记8~10天
qq_62023614的博客
08-03 529
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
11-16
反朔源是指攻击者在攻击时使用了一些技术手段来隐藏攻击者的真实IP地址,使得受害者***指在网络...CDN域前置是指攻击者通过在攻击流量中添加CDN前置节点,来绕过一些安全防护措施,使得攻击流量更难被检测和阻止。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值