XiaodiSec day008 Learn Note 小迪渗透学习笔记

记录得比较凌乱，不尽详细

获取目标的服务厂商

获得目标的网络架构

• 外网
• 内网

访问外网ip, 交换机将数据交给内网
映射反向代理

应用协议&内网资源
同一网段的ip也可能是目标的资产

扫外网ip，扫不到
原因可能是web服务器在内网中
多在企业或学校中使用这种网络结构

端口就是服务

博客：端口渗透

工具： nmap, masscan
在kali中自带

旁注
目标ip下有多个域名，对应多个网站，若目标没有安全测试头绪，尝试通过旁站获得权限
可在网络上查询

C段
在整个网段中涉及的所有协议

ip反查，是通过ip查域名

CDN
一种访问加速手段

超级ping

判断waf
看图识别waf
工具扫描waf图片的关键字，识别出waf厂商
工具:https://github.com/EnableSecurity/wafw00f
需要安装

在fofa 上搜，使用wafw00f 验证

在wafw00f上检测具有局限性，例如大厂有自主的安全产品，检测难度较大

负载均衡
识别插件
工具:lbd
在kali中有集成
如果发现负载均衡就会有显示
大网站一般有负载均衡，在某台服务器中断服务后，方便使用其他服务器分担流量

防火墙
分为

• 系统防火墙
• 硬件防火墙

内网情况需要分析
使用nmap可以识别默认防火墙