信息打点第三天

学习目标:

今天学的是关于系统的一些知识

#知识点:

  1. 获取网络信息-服务厂商&网络架构

2、获取服务信息-应用协议&内网资产

3、获取阻碍信息-cdn&WAF&负载&防火墙


学习内容:

1.为什么搜索厂商呢

因为服务器可以网上进行租用,阿里云腾讯云,用户量比较大,申请的时候会有操作系统类型,可能在机房等等,一般都是租用,掌握什么厂商,厂商会根据不同类型做不同的安全策略,一般大型厂商会有一些独特的防护手段,有时候我的网站访问不到可能是有的东西拦着,如果我是阿里云,知道账号密码可以尝试登陆终端,可以对他进行管理,从厂商账号密码进行渗透,难度比较大

2.关于网络架构

通过网络架构可以知道一些探索不到的原因,比如机房用的内网,租的服务器用的外网,机房里面有一个单独的网络,里面有很多机器,其中一台是服务器,访问外网会映射出去,但是外网扫不刀内网中的服务器

外网出口(交换机)。做一个映射反向代理,内网网站流量给到外网接口那里,一般在企业和学校机房中,作为安全测试,扫描探测会扫到外网,但是内网的网站扫不到,扫端口的时候发现情况不对,明明知道有这个,但是端口扫不出来就会可能是内外网的原因

3.服务应用协议

在某ip下面1-255的ip属于一个网段 171.54.16.88 171.54.16.1-255

收集的意义是web的应用或者FTP ssh redis各种服务有漏洞可以进行攻击,如果对一个的服务器上面没有入口点,可以对1-255网段进行测试,如果获取到其中的一台服务器,那么他们是统一内网,可以进行内网攻击,

4.CDN,waf,负载均衡,防火墙

cdn提高应用或者网站的访问速度,他们的原理会对测试有点阻碍

进行ip查询,搜索域名,知道厂商的,如果直接出来地址不是阿里云,可能域名在一些厂商,我再云主机建了一个网站,在宝塔上面创建网站,然后打开路由设置的端口映射,这样的话,扫描网站的时候就是路由器的那个ip,可是我不是路由器的ip

这里搜索了一下公网与私网,外网与内网的区别,这个后面再仔细理解

端口的探测工具 NMap Masscan 端口扫描应用协议

关于nmap的使用,扫描一些端口,也可以通过扫描ip下的域名,ip反查

cdn是用来加速的,离最近的地方创造一个节点解决速度问题,可以ping一下看一下是不是有cdn,如果有地址会不一样,都是各个地方的节点

waf是一种安全软件123456,如果目标有waf,有某些waf可以直接放弃,要有思想准备,一些识别工具学习使用

目前时间21.19不学习了洗洗睡觉


学习产出:

学了点零碎知识点

原文链接:https://blog.csdn.net/qq_62278422/article/details/123617971?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165934458816781790756801%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165934458816781790756801&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-18-123617971-null-null.nonecase&utm_term=%E8%87%AA%E5%BB%BAcdn

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/6041

(0)
上一篇 2022年8月22日
下一篇 2022年8月22日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml