小迪安全 Web安全 基础入门 - 第八天 - 信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙
作者:互联网
一、获取网络信息-服务厂商&网络架构
1、通过whois查询获取。
2、nmap、goby等扫描工具扫描获取。
3、https://www.netcraft.com/ 等网站查询获取。
二、服务信息获取-协议应用&内网资产
1、扫描协议应用可用nmap、masscan扫描,nmap扫描速度较慢,建议使用masscan。
2、旁注,同服务器的不同站点。当某一网站直接渗透没有思路时,可以通过查询该站点服务器下的其他站点,通过渗透其他站点的方式来渗透该站点。
3、C段,同网段不同服务器。当旁注失败,或网站只有一个服务器时,可以同过C段查询同网段下的子域名或相似域名服务器进行渗透。
4、端口协议安全参考:https://www.se7ensec.cn/2018/11/28/%E7%AB%AF%E5%8F%A3%E6%B8%97%E9%80%8F%E6%80%BB%E7%BB%93/
三、获取阻碍信息-CDN&WAF&负载&防火墙
(一)CND
1、CDN,依靠部署在就近地区的边缘服务器,加速用户的访问速度。
2、CDN绕过方法:
(1)通过超级ping查询域名,若有CDN,则响应的IP地址都不同,若无CDN则响应的IP地址都是一样的。
(2)利用国外地址进行访问,获取真实IP。
(3)利用邮件服务器接口获取真实IP。
(4)利用黑暗引擎查找真实IP。
(二)WAF防火墙
1、WAF分为软件WAF、硬件WAF、和云WAF三种。
2、WAF识别项目:https://github.com/EnableSecurity/wafw00f
3、参考文章:https://www.freebuf.com/articles/web/229982.html https://cnblogs.com/charon1937/p/13799467.html
标签:Web,小迪,端口扫描,WAF,CDN,获取,https,服务器,com 来源: https://www.cnblogs.com/SecurityHacker/p/15692177.html