信息收集[端口&CDN&WAF]

蓝易云高性能服务器

🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘
🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉点击购买吧-年份送定制U盘

知识点：

1. 获取网络信息-服务厂商&网络架构

2. 获取服务信息-应用协议&内网资产

3. 获取阻碍信息-CDN&WAF&负载&防火墙

详细点:

CDN服务，WAF防火墙，负载均衡，防火墙阻碍？

获取网络信息

我们攻击者正常情况下

我们扫描的是他的外网地址

意思就是公网地址

10.1.1.2

但是我们扫描他这个外网地址扫描端口都没有开

但是攻击者去访问10.1.1.2:80

可以进去80端口

这是为什么

因为我们这个网站是在192.168.1.2上搭建的，我们不可能访问到他的内网

只能访问公网的

那么我们扫描公网自然就不行了

扫描工具nmap

http://www.nmap.com.cn/

nmap www.baidu.com -Pn --osscan-limit -sV

获取相关信息

那么我们知道了对方的一些搭建信息

那么我们进行挖掘

www.ruanyifeng.com

我们通过查询网去查询

发现了厂商

我们搜索名字发现他是存在的

找到了这个我们快速的确定目标

我们怎么确定目标

我们来到对方网站

在对方网站上发现了邮箱地址

那么是不是这个地址注册的厂商呢

我们通过这个地址发送找回密码

如果发送成功说明他就是用这个注册的，那么已经确定用户了

下面就是密码了

常用端口与对应服务列举如下

端口                                             作用说明

21               21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

23               23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

25               25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53               53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

67、68       67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

69               TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

79               79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80               80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World WideWeb，万维网）服务上传输信息的协议。

99                99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

109、110    109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。

111               111端口是SUN公司的RPC（Remote ProcedureCall，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。

113               113端口主要用于Windows的“Authentication Service”（验证服务）。

119               119端口是为“Network News TransferProtocol”（网络新闻组传输协议，简称NNTP）开放的。

135               135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

137               137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

139               139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

143                143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。

161                161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。

443                 443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。

554                 554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）。

1024               1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。

1080               1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。

1755               1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）。

4000                4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。

5554                在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。

5632                5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。

8080                8080端口同80端口，是被用于WWW代理服务的，可以实现网页。

CDN

绕过CDN

用全球ping

对地ping

或者

用

nslookup www.baidu.com

旁注/C段

旁注：同一台服务器下不同WEB应用查询技术

C段：同网段不同服务器

站长命令

whois baidu.com

DNS命令dig

dig baidu.com

指定服务器查询

dig @114.114.114.114 baidu.com

查询MX记录：

邮件交换记录

命令查询：

dig baidu.com MX

IP反查域名：

dig -x ip

他这个反差很垃圾的

了解就行了

WAF

https://www.cnblogs.com/charon1937/p/13799467.html

https://github.com/EnableSecurity/wafw00f

我们识别WAF呢有脚本的

也有kali自带的

kali自带的
wafw00f http://60.167.58.60:9100/  

脚本

>python main.py http://60.167.58.60:9100/

负载均衡【备用机】

那么我们通过kali的去扫描他网站上是否有负载均衡

当你看到有这样子的话

他网站上就有负载均衡了

负载均衡呢其实类似CND

只有一台服务器是真正的网站，其他的都是给真正网站打工的

lbd www.baidu.com

现在演示没有负载均衡

有这个就是没有负载均衡的意思

其他的你看不懂现在没关系

为什么要识别负载均衡呢？

如果你是以一个外人去访问真机，真机对你的防范回很高，

虽然那台是打工的机器，但是起码是自己人，对吧

从外部强攻进不去，那么我们就从小弟入手