渗透测试-防火墙识别-Kali Linux社区-电脑端-X黑手网
X黑手网
X黑手网

渗透测试-防火墙识别

防火墙识别

  • • 通过检查回包,可能识别端口是否经过防火墙过滤

  • • 设备多种多样,结果存在一定的误差

 

image

• nmap有系列防火墙过滤检测功能

nmap -sA 192.168.0.1 -p22

以ACK方式发送,看对方回报的类型,按照上表去判断即可;

负载均衡识别

  • • 广域网负载均衡

    • • 例如DNS轮询

  • • HTTP-Loadbalancing

    • • Nginx

    • • Apache

lbd www.baidu.com  #扫描负载均衡

 

image

 

• lbd mail.163.com

WAF识别

  • • WEB应用防火墙wafw00f -l  #waf检测工具,列出可检测的

 

image

wafw00f   http://www.microsoft.com  #扫描站点有无waf

 

image

nmap  www.microsoft.com  --script=http-waf-detect.nse
#使用nmap脚本去扫描

 

image

 

请登录后发表评论

    没有回复内容