第七章(十二)—主动信息收集—负载均衡识别

最新推荐文章于 2022-03-28 10:02:29 发布
最新推荐文章于 2022-03-28 10:02:29 发布
阅读量591 收藏 3
点赞数
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/106398691
版权

负载均衡识别

分为两大类:

  • 广域网负载均衡
    他的原理就是DNS,简单的方法就是使用DNS轮询来进行负载均衡。当你访问一个域名时,同一个域名会被解析成多个A记录解析到多个ip地址上。
  • 服务器负载均衡
    基于web的服务,经常使用的是nginx、apache这种应用层的负载均衡。
    当然也可以使用一些负载均衡设备去实现。

目的:
在扫描探测的阶段,我们也有必要发现一下目标域名被解析到多少个服务器,这些歌服务器有可能因为管理员的配置不善,不同的服务器之间他们的安全防护是不一样的,配置也不一样,有的ip可能就会存在问题。这时候我们去识别目标系统使用的是什么负载均衡,以及这个负载均衡,他是不是本身存在有漏洞。

ldb

ldb www.baidu.com

基本上大站去扫描的话,他们要么是广域网的要么是服务器的负载均衡,即使扫描到同一个域名只解析到一个ip地址,这个地址对应的设备也基本是负载均衡设备,而不是他真实的服务器,这些负载均衡设备通过转发再把这些用户的请求转发到真正的后端服务器上,通过这种方式把后端服务器隐藏起来,让工具者没有办法发现,同时在这些负载均衡设备上有可能会存在一些安全过滤防护机制,你的攻击的流量先发给这些设备,这些设备会过滤掉,清洗一下再发给后端服务器。

小依真
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙负载均衡waf识别
HoYim
04-20 1040
一、防火墙 1.防火墙介绍 防火墙(Firewall):防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 2.判断防火墙状态的方法 通过检查回包,可能识别端口是否经过防火墙过滤(但是存在一定的误差) (1)...
负载均衡探测器lbd
01-16 220
负载均衡探测器lbd 大型网站为了解决海量访问问题,往往采用负载均衡技术,将用户的访问分配到不同的服务器上。网站的负载均衡可以从DNS和HTTP两个环节进行实施。在进行Web渗透测试的时候,需要先...
渗透测试--信息收集----负载均衡识别,WAF识别
Z_Grant的博客
08-15 2429
文章目录一,负载均衡识别1.lbd 工具 二, WAF识别WAF(Web Application Firewall)| Web应用防火墙1.wafw00f 工具2. nmap +脚本3.sqlmap![在这里插入图片描述](https://img-blog.csdnimg.cn/20190815165029327.png?x-oss-process=image/watermark,type_...
服务器端负载均衡技术(了解一下)
陈如水的专栏
06-21 1621
负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。 由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源
kali linux之主动信息收集(三层发现,四层发现)
weixin_30781775的博客
02-18 134
三层发现: 比二层发现的优点即可路由,就是速度比二层慢,相对我们来说还是算快的,经常被边界防火墙过滤 ip icmp协议 OSI七层模型 ping命令 常用参数 ——————————————————————————————————————————————————————————————————————————————- 四层发现: 可路由而且结果可靠,不太可能...
windows第七层负载均衡_基于IIS的ARR负载均衡详解
09-30
下面小编就为大家分享一篇windows第七层负载均衡_基于IIS的ARR负载均衡详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
天融信负载均衡配置手册
最新发布
04-25
天融信负载均衡配置手册 一、负载均衡的概念 在讨论天融信负载均衡系统之前,我们需要了解什么是负载均衡负载均衡是指将incoming网络流量分布到多个服务器上,以提高服务器的可用性、可靠性和灵活性。负载均衡...
第三十二章:Lvs负载均衡群集1
08-08
【第三十二章:Lvs负载均衡群集1】 在IT领域,LVS(Linux Virtual Server)是一种高效且稳定的负载均衡解决方案,由中国章文嵩博士在1998年开发。LVS默认集成在Linux内核中,以ip_vs内核模块的形式存在。它通过将...
四层和七层负载均衡的区别详细介绍
10-01
相比之下,七层负载均衡,又称为应用层负载均衡,它深入到应用层(TCP/IP模型的第七层),分析报文中的具体内容,如HTTP头部、cookies等,来决定流量的分配。七层负载均衡需要先与服务器建立代理连接,接收并解析...
windows第四层负载均衡_基于NLB负载均衡详解
01-10
上面有一篇文章说windows第七层负载均衡,这次讲讲第四层负载均衡 TCP/IP协议族,第七层是应用层,第四层是传输层。第四层负载均衡主要通过IP进行转化。 一些优秀的第四层负载均衡软件,速度可以接近硬件负载均衡的...
Kali渗透测试之服务扫描3——防火墙识别负载均衡识别、WAF识别
浅浅的博客
05-05 3075
一、防火墙识别 公司网络的边界一般都会有防火墙进行保护,防火墙上会有一些检测机制,我们的目的是尽量隐蔽地扫描出防火墙的规则,以及开放端口。 扫描原理:通过发送数据包,检查回包,可能识别端口是否经过防火墙过滤。 设备多种多样,结果存在一定误差。 可根据下面四种方法来判断防火墙的过滤规则: 1、使用python脚本进行防火墙识别——fw_detect.py #!/usr/bin/...
Kali Linux渗透测试之服务扫描(三)——防火墙识别负载均衡识别、WAF识别
weixin_45116657的博客
08-18 1462
一、防火墙识别 防火墙识别: 在尽量隐蔽的情况下,扫描出防火墙的过滤规则,开放哪些端口; 我们的扫描行为,并不希望防火墙发现,所以扫描防火墙的目的就是通过发送的数据包,检查回包,识别防火墙过滤的端口; 设备多种多样,结果存在一定误差; 可以根据如下四种情况判断防火墙的过滤规则; #!/usr/bin/python #Author:橘子女侠 #Time:2019/04/15 #该脚本用于实...
小白日记13:kali渗透测试之服务扫描(三)-SMTB扫描、防火墙识别负载均衡识别、WAF识别
ZiXuanFY的博客
09-12 4315
SMTP扫描 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发
负载均衡
热门推荐
魏言华的博客
05-28 4万+
流量负载均衡介绍1 负载均衡产生的背景LB(Load Balance,负载均衡)是一种集群技术,它将特定的业务(网络服务、网络流量等)分担给多台网络设备(包括服务器、防火墙等)或多条链路,从而提高了业务处理能力,保证了业务的高可靠性。负载均衡技术具有一下优势:(1)高性能:负载均衡技术将业务较均衡的分担到多台设备或链路上,从而提高了整个系统的性能;(2)可扩展性:负载均衡技术可以方便的增加集群中设...
几种常见负载均衡比较
点星之人
04-15 1万+
现在网络中常见的的负载均衡主要分为两种: 一种是通过硬件来进行进行, 常见的硬件有比较昂贵的NetScaler、F5、Radware和Array等商用的负载均衡器, 也有类似于LVS、Nginx、HAproxy的基于Linux的开源的负载均衡策略, 商用负载均衡里面NetScaler从效果上比F5的效率上更高。对于负载均衡器来说,
负载均衡(Load Balance)的简单而又透彻的理解
请叫我大师兄
10-18 5647
负载均衡(Load Balance)是分布式系统架构设计中必须考虑的因素之一。 它通常是指,将请求/数据【均匀】分摊到多个操作单元上执行,负载均衡的关键在于【均匀】。 这里的均匀,可不是我们想象的10 ÷ 2 = 5 ,这就算均匀啦。不是的。 常见互联网分布式架构如上,分为客户端层、反向代理nginx层、站点层、服务层、数据层。 常见的负载均衡方案 常见互联网
Tair介绍、使用场景、安装使用以及高可用负载均衡
weixin_44795847的博客
03-28 4845
Tair介绍、使用场景、安装使用以及高可用负载均衡
Tair LDB基于Prefixkey的范围查找性能优化项目中期总结
程序媛想事儿
08-04 3826
“Tair LDB基于Prefixkey的范围查找性能优化”这个项目刚好进行了一个月,这一个月主要是熟悉项目、掌握项目和提出设计方案的过程,下面从几个方面总结下个人在该项目上所做的工作及自己的个人所得所感。 项目工作简单总结1. 项目实施计划的确定不管什么类型的项目(大、小,难、易),在项目开展之前都应该有个可实施的计划,一方面能够确保项目的进度,另一方面也能防止有些人三天打鱼两天晒网的心态。在导
[分享]eBay的4层软件负载均衡实现1
08-04
1. L4负载均衡 1. 客户端向负载均衡调度器(Director Server)发起请求,调度器将用户请求发送到内核 2. PREROUTING收到用户请求后

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值