#知识点:
1、获取网络信息-服务厂商(腾讯云、阿里云、自己的机房)&网络架构(内外网映射)
2、获取服务信息-应用协议(服务ftp、ssh、redis)&内网资产(取得目标同网段权限进行内网攻击安全测试)
3、获取阻碍信息-CDN&WAF&负载&防火墙
#详细点:
CDN 服务,WAF 防火墙,负载均衡,防火墙阻碍?
演示案例:
网络信息获取-服务厂商&网络架构
服务厂商:
网络架构:
服务信息获取-协议应用&内网资产(Kali 上自带 Nmap,Masscan)
协议应用(扫端口)判定攻击方法和思路
内网资产(旁注:同服务器下面的web应用查询、C段:同网段下面的不同服务器IP的web应用查询)
阻碍信息获取-CDN&WAF&负载&防火墙
CDN:原理识别分析
WAF识别:https://www.cnblogs.com/charon1937/p/13799467.html
1、访问看图识别:https://www.cnblogs.com/charon1937/p/13799467.html
2、Wafw00f:Web 应用防护防火墙识别
负载均衡lbd:
识别出之后,可以分析选用一台来做为目标。
防火墙:
系统自带防火墙:阻止一些流量的出入(内网多)
#相关利用项目:
Masscan:https://github.com/robertdavidgraham/masscan
Wafw00f:https://github.com/EnableSecurity/wafw00f
Kali 上自带 Nmap,Masscan,lbd 等项目,超级 ping:ping.chinaz.com
超级 ping:CDN 服务识别
Masscan:端口扫描,应用协议
Wafw00f:Web 应用防护防火墙识别
Nmap:端口扫描,应用协议,防火墙识别
lbd:负载均衡,广域网负载均衡(DNS),应用层负载均衡(中间件负载均衡)
#端口协议安全: