获取服务信息-应用协议&内网资产
应用协议
获取应用协议需要进行端口扫描,查看服务器开启的端口
根据开启的端口确认攻击方向
内网资产
收集内网资产信息的目的是为了方便进行内网攻击安全测试
当我们对测试目标没有安全头绪时,可以拿下目标同网段服务器的权限,然后进行内网攻击安全测试。
目标IP查询:
目标测试无果,查询同网段服务器
或者直接浏览器查旁站
获取网络信息-服务厂商&网络架构
服务厂商
获取服务厂商(腾讯云,阿里云等)能第一时间预知到目标的防火情况,难度大不大。也便于后期换一种思路攻击。
网络架构
为什么要进行架构的探测?
因为一些网站可能是在内网搭建,再通过映射将流量给到了外网。这样作为一个攻击者,我们可能会遇到明明这个网站的80端口是开放的,但就是探测不到,因为我们探测的是外网的端口,而目标网站是布置在内网的。
学校或者企业内部的机房一般会用内网去架构一台服务器,攻击者访问网站,但网站真实环境是布置在内网的,上面做了一些数据的转发和代理,然后使数据能够出网,攻击者扫描探针的时候,不能探测到网站真实信息。
比如外网接口171.40.78.83
在内网192.168.1.100搭建WEB
如果攻击者对网站进行攻击,攻击的也只是171.40.78.83这个接口。
获取阻碍信息-CDN&WAF&负载&防火墙
CDN
对开通了cdn服务(访问加速)的网站进行安全测试,相当于在对节点进行测试。
如何确定网站开启了cdn服务?
进行全球ping,如果每个地区ping的ip都不一样说明开启了cdn服务
测试网站:www.baidu.com
WAF
waf:web应用防火墙,单纯拦截的系统,能拦截部分东西,对安全测试会有影响。
主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等,是用于拦截和捕获恶意流量,阻止其到达真正的 Web 服务器的,攻击者输入的payload就会被其阻止。
如何判断网站是否存在WAF并识别?
wafw00f工具识别:https://github.com/EnableSecurity/wafw00f
测试网站:https://zdpyc.yw.gov.cn:6443/
看图识别:https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ
负载
负载均衡器主要采取高端技术――负载均衡技术,它可以利用该技术进行各种灵活的分配计算将全部的网络请求均衡地分布到其他服务器上,通过合理管理每天的网上数据流量来减轻单个服务器上的负担,力求达到使网络访问者享受最佳的联网体验。
有些用户特别庞大的网站,会准备多台负载均衡服务器。攻击者在攻击时攻击的可能只是一台负载均衡服务器(备用机)。拿下权限可能也无法达到攻击者的目的。
防火墙
我们系统自带的防火墙和下载的杀毒软件都是主机防火墙,可以监测攻击者的病毒和木马。主要用来保护系统。
原文始发于微信公众号(小黑子安全):信息收集-端口扫描+CDN+负载均衡+WAF
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论