知识点:
1、获取网络信息-服务厂商&网络架构
服务厂商 - 获知服务器的一些特性,比如阿里云会自带防护
网络架构 - 获知网络架构的一些情况,多台服务器?比如学校或者大型机构,可能使用了反向代理机器,明明是在提供外网服务,但是可能探测不到什么有意义的资产,那么有可能就是这样情况
网络架构反向代理实例在视频00:24:00左右
2、获取服务信息-应用协议&内网资产
web应用 - FTP SSH Redis 各种服务
内网资产 - 内网同一网段
比如目标是 171.22.10.10 内网网段 171.22.10.1 -255, 已经获得171.22.10.118的权限,这个时候就可以用内网方法去进一步攻击目标主机
3、获取阻碍信息-CDN&WAF&负载&防火墙
CDN 服务, WAF 防火墙,负载均衡,防火墙阻碍?
演示案例:
网络信息获取-服务厂商&网络架构
网络架构反向代理实例在视频00:24:00左右
服务信息获取-协议应用&内网资产
阻碍信息获取-CDN&WAF&负载&防火墙
#相关利用项目:
Masscan: https://github.com/robertdavidgraham/masscan
Wafw00f: https://github.com/EnableSecurity/wafw00f
Kali 上自带 Nmap, Masscan, lbd 等项目,超级 ping: ping.chinaz.com
超级 ping: CDN 服务识别
Masscan:端口扫描,应用协议
Wafw00f: Web 应用防护防火墙识别
Nmap:端口扫描,应用协议,防火墙识别
lbd:负载均衡,广域网负载均衡,应用层负载均衡
675
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
