第8天:信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙

于 2024-08-05 23:45:08 发布
阅读量236 收藏 4
点赞数 7
分类专栏: 网络安全 笔记 文章标签: 笔记 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liu_4356/article/details/140938247
版权

#知识点:
1、获取网络信息-服务厂商(腾讯云、阿里云、自己的机房)&网络架构(内外网映射)
2、获取服务信息-应用协议(服务ftp、ssh、redis)&内网资产(取得目标同网段权限进行内网攻击安全测试)
3、获取阻碍信息-CDN&WAF&负载&防火墙


#详细点:
CDN 服务,WAF 防火墙,负载均衡,防火墙阻碍?

演示案例:
 网络信息获取-服务厂商&网络架构

服务厂商:

网络架构:


 服务信息获取-协议应用&内网资产(Kali 上自带 Nmap,Masscan)

协议应用(扫端口)判定攻击方法和思路

内网资产(旁注:同服务器下面的web应用查询、C段:同网段下面的不同服务器IP的web应用查询)


 阻碍信息获取-CDN&WAF&负载&防火墙
CDN:原理识别分析

 WAF识别:https://www.cnblogs.com/charon1937/p/13799467.html 

1、访问看图识别:https://www.cnblogs.com/charon1937/p/13799467.html

2、Wafw00f:Web 应用防护防火墙识别

负载均衡lbd:

识别出之后,可以分析选用一台来做为目标。

防火墙:

系统自带防火墙:阻止一些流量的出入(内网多)

#相关利用项目:
Masscan:https://github.com/robertdavidgraham/masscan
Wafw00f:https://github.com/EnableSecurity/wafw00f
Kali 上自带 Nmap,Masscan,lbd 等项目,超级 ping:ping.chinaz.com

超级 ping:CDN 服务识别
Masscan:端口扫描,应用协议
Wafw00f:Web 应用防护防火墙识别
Nmap:端口扫描,应用协议,防火墙识别
lbd:负载均衡,广域网负载均衡(DNS),应用层负载均衡(中间件负载均衡)

#端口协议安全:

端口渗透总结 - Se7en's Blog|专注渗透测试。 (se7ensec.cn)

可 乐.
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
管理系统系列--CDN & WAF集群管理系统。.zip
02-25
管理系统系列--CDN & WAF集群管理系统
第07信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
第八信息打点-系统&端口&CDN&负载均衡&防火墙
qq_56414082的博客
11-29 716
1、获取网络信息-服务器厂商:阿里云,腾讯云,机房内部等。网络架构:内外网环境。2、获取服务信息-应用协议-内网资产:FTP,SSH,redis 协议 等。3、获取阻碍信息-CDN服务-WAF防火墙负载均衡防火墙阻碍。
【小迪安全】Day08信息打点-系统&端口扫描&CDN 服务&负载均衡&WAF 防火墙
2201_75772809的博客
05-05 510
​。
小迪安全 第8信息打点-系统&端口&CDN&负载均衡&防火墙
qq_65106718的博客
03-24 1646
Pn:无ping扫描 -sV #探测服务版本信息 --osscan-limit (针对指定的目标进行操作系统检测)2)工具识别 : wafw00f检测waf工具使用(kali中有) 检测主流waf,像大厂自主研发。1、获取网络信息-服务器厂商:阿里云,腾讯云,机房内部等。作为安全测试:扫描探针信息:171.40.78.83,探测不到内网的信息。3、获取阻碍信息-CDN服务-WAF防火墙负载均衡防火墙阻碍。Masscan:端口扫描,应用协议(速度快,推荐使用)
渗透学习-8-信息打点-系统&端口扫描&CDN 服务&负载均衡&WAF 防火墙
2301_78897940的博客
09-21 107
比如学校或者大型机构,可能使用了反向代理机器,明明是在提供外网服务,但是可能探测不到什么有意义的资产,那么有可能就是这样情况。比如目标是 171.22.10.10 内网网段 171.22.10.1 -255, 已经获得171.22.10.118的权限,这个时候就可以用内网方法去进一步攻击目标主机。Kali 上自带 Nmap, Masscan, lbd 等项目,超级 ping: ping.chinaz.com。CDN 服务WAF 防火墙负载均衡防火墙阻碍?Nmap:端口扫描,应用协议,防火墙识别。
Day14:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
qq_61553520的博客
03-03 1061
小迪安全-Day14:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
8、信息打点——系统&端口扫描&CDN服务&负载均衡&WAF
qq_55202378的博客
11-21 791
处于内网环境下的服务器,是在外网出口做了端口映射,此时对目标进行端口扫描,扫的是外网出口那台主机。负载均衡技术也会阻碍你获取主要运行网站的主机IP。大安全公司的WAF,基本上可以放弃了。,从全国各地甚至国外访问目标域名,观察IP情况。网络架构(服务器处于外网环境?内网资产(获取同一网段下的内网资产信息服务器厂商信息(阿里云?
第6信息打点-Web 架构&域名&语言&中间件&数据库&系统&源码获取
Liu_4356的博客
08-03 684
第6信息打点-Web 架构&域名&语言&中间件&数据库&系统&源码获取
第16信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
IceCream的博客
04-13 1432
1.所以如果对CDN节点发起攻击是没有用的,因为只是一个节点;所以说要做信息收集一定要找到真实IP地址2.所以如果只有WWW配置了CDN服务,那直接访问域名或者其他解析域名,就会暴露真实IP地址。
第九信息打点-CDN绕过&漏洞回链&接口探针&全网扫描&反向邮件
qq_56414082的博客
12-10 381
cdn绕过文章:https://www.cnblogs.com/qiudabai/p/9763739.html。
第76:Python开发-内外网收集Socket&子域名&DNS1
08-03
4. **端口扫描**:可以使用自定义的Socket协议或调用第三方工具如masscan和nmap进行TCP/UDP端口扫描。 5. **系统判断**:通过TTL值或者第三方脚本(如NMAP)来判断远程主机的操作系统类型。 **代码示例** 在提供的...
picture-cdn:GitHub&gitee图床
03-23
autoPicCdn实现功能:选择Github白嫖Github的存储空间,通过jsdelivr全球加速(包含内部序列)。实现图床的目的。选择Gitee白嫖Gitee的存储空间,实现图床的目的。存储和访问中断都在国内,请在遵循内部相关法律的...
软件包::package:软件包配置-排名第一的免费开放源CDN,旨在简化开发人员的生活
02-03
标题中的“软件包::package:软件包配置-排名第一的免费开放源CDN”指的是一个致力于为开发人员提供便利的免费开源内容分发网络(CDN服务CDN是Content Delivery Network的缩写,它通过在全球分布式网络的服务器...
鸿蒙笔记--装饰器
ljt2724960661的博客
08-04 195
这一节主要了解一下鸿蒙里的装饰器,装饰器是一种特殊的语法结构...
LeetCode刷题笔记 | 3 | 无重复字符的最长子串 | 双指针 | 滑动窗口 | 2025兴业银行秋招笔试题 | 哈希集合
神马都会亿点点的毛毛张
08-04 808
这是一道银行的面试题,就是简单?!
学习笔记--算法(双指针)2
weixin_71085457的博客
08-01 594
学习笔记,自用!!
【机器学习西瓜书学习笔记——贝叶斯分类器】
最新发布
m0_51148715的博客
08-04 728
贝叶斯网络,又称信念网络,或有向无环图模型,是一种系统地描述随机变量之间关系的语言。DAG中节点表示随机变量,边表示变量之间的依赖关系。条件概率表中的每一个元素对应DAG中唯一的节点,存储此节点对于其所有直接前驱节点的联合条件概率。从不完全数据或有数据丢失的数据集(存在隐含变量)中求解概率模型参数的最大似然估计方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值