Kali Linux渗透测试之服务扫描(三)——防火墙识别、负载均衡识别、WAF识别

最新推荐文章于 2024-05-24 08:42:38 发布
最新推荐文章于 2024-05-24 08:42:38 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: kali Linux 渗透测试 文章标签: 服务扫描 防火墙识别 kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89311651
版权

1. 防火墙识别

防火墙识别:

  • 在尽量隐蔽的情况下,扫描出防火墙的过滤规则,开放哪些端口;
  • 我们的扫描行为,并不希望防火墙发现,所以扫描防火墙的目的就是通过发送的数据包,检查回包,识别防火墙过滤的端口;
  • 设备多种多样,结果存在一定误差;

可以根据如下四种情况判断防火墙的过滤规则;

(1)使用python脚本实现防火墙识别:firewall_detect.py

#!/usr/bin/python
#Author:橘子女侠
#Time:2019/04/15
#该脚本用于实现判断防火墙的过滤端口(注:脚本有点小问题,未解决)

from scapy.all import *
import sys

if len(sys.argv) != 3:
	print ("This script needs 2 args!\nExample:./firewall_detect.py 192.168.0.0 80")
	sys.exit()

ip = sys.argv[1]
port = int(sys.argv[2])

SYN_response = sr1(IP(dst = ip) / TCP(flags = "S", dport = port), timeout = 1, verbose = 0)
ACK_response = sr1(IP(dst = ip) / TCP(flags = "A", dport = port), timeout = 1, verbose = 0)

if (SYN_response == None) and (ACK_response == "None"):
	print("1. Port is filtered or host is down!")
elif (SYN_response[TCP].flags == "SA" or SYN_response[TCP].flags == "SR") and (ACK_response == None):
	print("2. Port is filtered!")
elif int(SYN_response[TCP].flags) == 18:
	print ("Port is unfiltered and open" )
elif int(SYN_response[TCP].flags) == 20:
	print ("Port is unfiltered and closed")
else:
	print ("4. Port is Closed!")

结果如下:

root@root:~# ./firewall_det
最低0.47元/天 解锁文章
橘子女侠
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali学习笔记15:防火墙识别负载均衡识别WAF识别
weixin_30763455的博客
09-21 140
防火墙简单的识别方式: 如图: 可以简单明了看出:发送SYN不回应,发送ACK回RST可以说明开启过滤等等 基于这个原理,我们可以写一个脚本来对防火墙来探测和识别: #!/usr/bin/python from scapy.all import * import logging logging.getLogger("scapy.runtime").setL...
Kali Linux Web渗透测试手册(第二版) - 2.4 - 识别Web应用防火墙
weixin_30540691的博客
11-26 244
翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~ 标记红色的部分为今日更新内容。 第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描识别应用服务 2....
WAF识别、检测、绕过原理与实战案例
最新发布
weixin_64392888的博客
05-24 506
因此,组织需要不断更新和优化WAF的规则库,加强WAF的配置管理,并结合其他安全措施,如入侵检测系统(IDS)、入侵防御系统(IPS)等,构建多层次的网络安全防护体系。同时,安全团队应定期进行安全培训,提高对WAF绕过技术的认识,并进行实战演练,以提高应对复杂攻击的能力。攻击者利用已知的Web应用漏洞,轻易绕过了WAF的防护,获取了网站的敏感信息。尽管WAF采用了RASP技术,但由于RASP的检测逻辑存在局限性,攻击者通过构造复杂的攻击向量,成功绕过了WAF的检测。WAF识别、检测、绕过原理与实战案例。
WAF的简介与识别
z1moq的博客
07-27 1190
WAF简介 WAF( Web Application Firewall ) Web应用防火墙,部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户请求有效且安全,对无效或有攻击行为的请求进行阻断或隔离。通过检查HTTP流量,可以防止源自web应用程序的安全漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞等)的攻击。 检测大多数是基于“正则表达式”和“AI+规则”的方法,有一定的几率绕过 常用的12种WAF绕过方法 1. 大小写
WAF识别
siu~
06-30 765
Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。
Kali渗透测试服务扫描3——防火墙识别负载均衡识别WAF识别
浅浅的博客
05-05 3051
一、防火墙识别 公司网络的边界一般都会有防火墙进行保护,防火墙上会有一些检测机制,我们的目的是尽量隐蔽地扫描防火墙的规则,以及开放端口。 扫描原理:通过发送数据包,检查回包,可能识别端口是否经过防火墙过滤。 设备多种多样,结果存在一定误差。 可根据下面四种方法来判断防火墙的过滤规则: 1、使用python脚本进行防火墙识别——fw_detect.py #!/usr/bin/...
Kali Linux渗透测试实战 2.2 操作系统指纹识别.pdf
01-06
Kali Linux渗透测试实战 2.2 操作系统指纹识别
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
信息收集-端口扫描+CDN+负载均衡+WAF
xiaoheizi的博客
06-25 253
这样作为一个攻击者,我们可能会遇到 明明这个网站的80端口是开放的,但就是探测不到,因为我们探测的是外网的端口,而目标网站是布置在内网的。学校或者企业内部的机房一般会用内网去架构一台服务器,攻击者访问网站,但网站真实环境是布置在内网的,上面做了一些数据的转发和代理,然后使数据很够出网,攻击者扫描探针的时候,不能探测到网站真实信息。当我们对测试目标没有安全头绪时,可以拿下目标同网段服务器的权限,然后进行内网攻击安全测试waf:web应用防火墙,单纯拦截的系统,能拦截部分东西,对安全测试会有影响。
从HTTP响应头看各家CDN缓存技术
jeffasd的专栏
03-03 1万+
https://segmentfault.com/a/1190000006673084 从HTTP响应头看各家CDN缓存技术 由于国内各家电信运营商互联互通的壁垒,CDN作为互联网用户加速的最后一公里,扮演了很重要的角色。 在各家公司大谈的异地多活容灾上也承担了用户分流的重任,看看各家用的东西,结合一些网上的公开资料,也能管中窥豹。 传统的国内CDN厂家有:帝联,网
portswigger带有未键标头的 Web 缓存中毒理解
qq_44881113的博客
03-30 342
1 进入实验室 https://portswigger.net/web-security/web-cache-poisoning/exploiting-design-flaws/lab-web-cache-poisoning-with-an-unkeyed-header 2 抓包,刷新页面, 在响应包里,我们注意到X-Cache标头 该标头反应的是,缓存是否被名中 (从HTTP响应头看各家CDN缓存技术) via ,x-cache,X-Cache-Lookup,X-Via,X-Via-CDN,Vip-Ca
企业CDN缓存加速原理解密
lwh9606的博客
07-14 1433
1.1 CDN(网站加速)1.1.1 什么是CDNCDN的全称Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接,负债情况以及到用户的距离和响应时间等综合信息将...
x-forward-for获取客户端真实ip
热门推荐
na_tion的专栏
06-22 3万+
文章来源:http://www.360doc.com/myfollow.aspx 先来看一下X-Forwarded-For的定义: X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息,在squid缓存代理服务器开发文档中可以找到该项的
ZA303学习笔记十部署负载均衡器和网络安全
weixin_43258559的博客
01-21 5553
负载均衡器和网络安全部署Azure负载均衡Azure负载均衡器什么是负载均衡器跨区域负载均衡部署一个应用程序网关应用程序网关多站点托管功能基于URL路径的路由重定向重写HTTP标头和URL(类似反向代理)URL重写VS URL重定向部署一个网络应用程序防火墙WAFAzure web 应用程序防火墙保护功能部署Azure防火墙部署Azure Front Door前门服务(跨区域的应用程序网关)部署Azure Traffic Manager流量管理器Azure Traffic Manager流量管理器部署网络安
防火墙负载均衡waf识别
HoYim
04-20 1036
一、防火墙 1.防火墙介绍 防火墙(Firewall):防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 2.判断防火墙状态的方法 通过检查回包,可能识别端口是否经过防火墙过滤(但是存在一定的误差) (1)...
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值