小迪安全 Web安全 基础入门 - 第八天 - 信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙


一、获取网络信息-服务厂商&网络架构

1、通过whois查询获取。

2、nmap、goby等扫描工具扫描获取。

3、https://www.netcraft.com/ 等网站查询获取。

二、服务信息获取-协议应用&内网资产

1、扫描协议应用可用nmap、masscan扫描,nmap扫描速度较慢,建议使用masscan。

2、旁注,同服务器的不同站点。当某一网站直接渗透没有思路时,可以通过查询该站点服务器下的其他站点,通过渗透其他站点的方式来渗透该站点。

3、C段,同网段不同服务器。当旁注失败,或网站只有一个服务器时,可以同过C段查询同网段下的子域名或相似域名服务器进行渗透。

4、端口协议安全参考:https://www.se7ensec.cn/2018/11/28/%E7%AB%AF%E5%8F%A3%E6%B8%97%E9%80%8F%E6%80%BB%E7%BB%93/

三、获取阻碍信息-CDN&WAF&负载&防火墙

(一)CDN

1、CDN,依靠部署在就近地区的边缘服务器,加速用户的访问速度。

2、CDN绕过方法:

(1)通过超级ping查询域名,若有CDN,则响应的IP地址都不同,若无CDN则响应的IP地址都是一样的。

(2)利用国外地址进行访问,获取真实IP。

(3)利用邮件服务器接口获取真实IP。

(4)利用黑暗引擎查找真实IP。

(二)WAF防火墙

1、WAF分为软件WAF、硬件WAF、和云WAF三种。

2、WAF识别项目:https://github.com/EnableSecurity/wafw00f

3、参考文章:https://www.freebuf.com/articles/web/229982.html     https://cnblogs.com/charon1937/p/13799467.html