8、信息打点——系统篇端口扫描CDN服务负载均衡WAF
文章目录
- 获取网络信息
- 获取服务信息
- 获取阻碍信息
获取网络信息
-
服务器厂商信息(阿里云?腾讯云?)
- 收集的原因:如果服务器架设在云上,不同厂商的一些配置信息不同。
- 判断方法:直接在ip/域名网站搜相应的ip/域名,大部分会返回服务器厂商信息。
-
网络架构(服务器处于外网环境?内网环境?)
处于内网环境下的服务器,是在外网出口做了端口映射,此时对目标进行端口扫描,扫的是外网出口那台主机。这种情况下,从外网扫不了内网的主机。
获取服务信息
-
应用协议
- 应用协议,就是指服务,主机上除了web服务,还有其他服务,如ftp、ssh等。
- 端口扫描工具:
nmap、masscan,masscan比nmap快。
-
内网资产(获取同一网段下的内网资产信息)
- 旁注:同服务器下其他网站。可以通过接口查询。
- C段:同网段下的不同服务器IP下的网站。
获取阻碍信息
-
CDN
CDN的存在会阻碍你获取真实IP,判断是否有CDN:超级ping,从全国各地甚至国外访问目标域名,观察IP情况。 -
WAF防火墙
大安全公司的WAF,基本上可以放弃了。waf识别工具:wafw00f -
负载均衡
负载均衡技术也会阻碍你获取主要运行网站的主机IP。负载均衡识别插件:lbd。