第8天
服务器厂商信息
通过工具网站查询网站域名的相关信息可能会知道该服务器由哪家厂商提供的,如阿里云或者腾讯云,根据厂商可以采取对应的策略(例如获取到站主在服务器厂商的登录信息,那么我们可以直接登录管理后台然后操控服务器了)
端口扫描
内网服务器:服务器架设在内网环境中,通过交换机或者路由器的端口映射维持功能,例如设置端口映射后当我们访问路由器的的80端口时数据会自动转发到内网服务器的80端口,从而进行数据通信。但当我们扫描IP地址时只是扫描的路由器的IP地址,无法扫描到内网服务器。
外网服务器:大多数服务器采用的是将服务器暴露在外网环境中,那么我们就可以扫描端口获知服务器上有哪些应用在运行,进而针对这些应用找到可以利用的漏洞。
常用端口介绍:http://www.duankouhao.com/ecsport.html
使用 Nmap 或 masscan 等工具可以方便快速的扫描端口及其对应服务。
旁注(Side-channel Attack)
旁注的意思就是从同台服务器上的其他网站入手,提权,然后把服务器端了,就自然把那个网站端了。
C段扫描(Class C Network Scanning)
C段扫描,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同-C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。
阻碍信息
CDN服务
有些网站开启CDN服务后可以降低服务地区连接的延迟,因为CDN本质上就是利用最近的缓存服务器向用户提供服务,但是由于我们访问的是缓存服务器无法得到原网站服务器,因此会对测试有一定的阻碍。
判断网站有没有开启CDN服务的方法就是利用工具网站(如超级Ping)从全国各地访问服务器,如果发现访问返回的服务器地址不一致,则可以认定为开启了CDN服务。
WAF防火墙
由于当进行不安全的操作时WAF会返回阻止内容,我们可以根据返回的阻止页面识别对应的WAF,因为不同的WAF返回的阻止页面是不同的。
也有一款识别WAF的工具waf00f:https://github.com/EnableSecurity/wafw00f
但是这个工具只能识别一些常用的且公开的WAF,对于企业自己开发的WAF则识别不了。
负载均衡
通过kali的lbd 目标域名可以查看对方是否由负载均衡。