信息打点-协议应用_内网资产_CDN_WAF_负载均衡_防火墙

服务信息获取-协议应用&内网资产

常见端口默认对应的服务:

特殊服务端口:

端口扫描工具:

旁注查询

旁注查询,又称为旁站查询或同服务器网站查询,是一种信息安全和网络侦查技术,主要用于发现与目标网站托管在同一服务器上的其他网站。这种查询的目的通常与网络安全测试、情报收集或渗透测试相关。攻击者可能利用旁注查询来寻找同一服务器上其他网站的安全弱点,一旦发现并利用了这些弱点,获得服务器权限后,攻击者可能进一步尝试对最初目标网站进行攻击,这被称为“旁注攻击”。

当目标网站找不到入口点,进行旁注查询看是否有漏洞,可以直接在网上找网站进行旁注查询,比如

ip段网站查询 旁站查询 C段网站查询 查旁站 (chapangzhan.com)

C段

C段是IPv4地址的第三个字节(用句点分隔的四个数字中的第三个),它对于确定局域网(LAN)内部的具体主机至关重要。例如,在IP地址192.168.1.1中,“1”就是C段。在私有IP地址分配中,C类地址范围通常是192.0.0.0到223.255.255.255,其中常见的私有C段地址范围是192.168.0.0到192.168.255.255。C段的划分便于内部网络管理与安全控制。

扫c段的目的

  1. 资产发现:通过扫描目标所属的整个C类IP地址段(即目标IP地址的前三部分相同的所有地址),可以发现目标网络内部的所有活动IP地址,这有助于完整地绘制出目标的网络拓扑结构,了解其网络规模和资产分布。
  2. 安全评估:扫C段可以帮助安全研究人员或渗透测试人员发现那些未公开或未知的系统和服务,这些系统可能因为缺乏足够的安全配置而成为潜在的攻击入口。通过这种方式,可以对整个网络的暴露面进行全面的安全评估。
  3. 漏洞排查:一旦识别出网络中的所有活跃主机,就可以进一步对这些主机进行漏洞扫描和安全检测,查找是否存在已知的安全漏洞、开放的不安全端口或服务等,这对于预防和修复安全问题至关重要。
  4. 辅助攻击路径规划:在渗透测试场景中,了解目标网络的C段布局可以帮助规划攻击路径,比如通过低安全性的内部系统作为跳板,进而渗透到高价值的目标系统中。
  5. 内网渗透准备:对于需要进行内网渗透测试的情况,扫C段是前期信息收集的关键步骤,它为后续的攻击模拟提供了目标列表,帮助测试者了解哪些系统可能成为进入内网的突破口。

How to do

用nmap or masscan扫0/24

ip反查域名

拿ip找网站查就行

阻止信息获取-CDN&WAF&负载&防火墙

CDN

CDN,全称为内容分发网络(Content Delivery Network),是一种基于全球互联网的分布式网络服务,设计用于提高网站和其他网络服务的访问速度和可靠性。CDN的工作原理是在全球多个地区部署众多缓存服务器(也称为边缘节点或POP点),这些服务器存储网站的静态内容,如HTML文件、图片、视频、CSS、JavaScript文件等。

开cdn需要备案的域名,假设你的网站开了CDN加速,那么别人访问你的网站就可能直接就近创建一个新节点,直接访问这个新节点来访问你的网站,来达到加速的目的。

如何去判断一个网站是否开了CDN服务

多地ping,看不同地方去ping他是否返回不一样的ip归属地

WAF防火墙

这里指的是针对web的

大型安全公司的waf基本很难去绕过,人家安全公司也不是吃白饭的,基本都是绕过一些开源的waf比如安全狗宝塔之类的

waf识别

wafw00f waf探测工具

负载均衡

负载均衡(Load Balancing)是一种计算机技术和网络架构策略,旨在通过分配工作负载或网络流量到多个计算资源或服务器上,以优化资源使用、增强系统性能、确保高可用性和扩展性。当面临大量用户请求或数据处理需求时,负载均衡能够有效地防止任何单一资源过载,从而提升服务的稳定性和响应速度。

用kali检测

highlighter- ebnf

ldb url

为什么要判断是否是负载均衡?

找到他的关键服务器,防止打半天打到的是帮关键服务器处理服务的打工仔服务器

防火墙

其主要职责是监控和控制网络之间的数据流动,依据预定义的安全策略来决定是否允许数据包通过。防火墙可以是硬件设备、软件程序,或者是两者的结合体,部署在网络的边界上,作为内部网络与外部网络(如互联网)之间的保护屏障。

用出入站规则对流量的出入进行管理,对防火墙的识别在内网里居多,因为外网根本访问不到呀

防火墙对内网的扫描有一些防御,他的入站规则检测到扫描流量就会拒绝访问

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/355289.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java实现一个LRU缓存算法。

//LRU(Least Recently Used)缓存算法是一种常见的缓存淘汰策略, // 它的基本思想是保留最近被访问过的数据,淘汰最久未被访问的数据。下面是一个使用Java实现的简单LRU缓存算法: import java.util.LinkedHashMap; impo…

电脑上使用备忘录怎么查看编辑时间?能显示时间的备忘录

在快节奏的生活中,很多人喜欢使用备忘录来记录日常事项和重要信息。备忘录不仅能帮助我们捕捉灵感,还能确保重要任务不被遗漏。然而,有时候我们需要知道某条记录的编辑时间,以便于回溯和整理信息。如果备忘录不能显示编辑时间&…

SpringBoot复习

第一章 SpringBoot开发入门 1.Springboot的优点。 ① 可快速构建独立的Spring应用。 ② 直接嵌入Tomcat、Jetty和Undertow服务器(无须部署WAR文件) ③ 通过依赖启动器简化构建配置 ④ 自动化配置Spring和第三方库 ⑤ 提供生产就绪功能 ⑥ 极少的代码生成…

【Mybatis-plus】查询及更新为null或空字符串

前言 查询为 null 或者 空字符串时&#xff0c;可以使用 or() 关键字。 提示&#xff1a;以下是本篇文章正文内容&#xff0c;下面案例可供参考 查询 使用 LambdaQueryWrapper 查询 parentCode 为 null 或者 空字符串 的数据。 LambdaQueryWrapper<CompanyEntity> qu…

视频集市新增支持多格式流媒体拉流预览

流媒体除了常用实时流外还有大部分是以文件的形式存在&#xff0c;做融合预览必须要考虑多种兼容性能力&#xff0c;借用现有的ffmpeg生态可以迅速实现多种格式的支持&#xff0c;现在我们将按需拉流预览功能进行了拓展&#xff0c;正式支持了ffmpeg的功能&#xff0c;可快捷方…

探索FlowUs息流:个人和团队知识管理解决方案|FlowUs稳定保障你的笔记安全无忧

FlowUs息流&#xff1a;稳定运营保障你的笔记安全无忧 在知识管理工具的选择上&#xff0c;稳定性是用户最关心的问题之一。FlowUs息流以其稳定的运营记录&#xff0c;为用户提供了一个可靠的工作环境。我们深知&#xff0c;一个知识管理平台的稳定性直接影响到团队的生产力和…

后端不提供文件流接口,前台js使用a标签实现当前表格数据(数组非blob数据)下载成Excel

前言&#xff1a;开发过程中遇到的一些业务场景&#xff0c;如果第三方不让使用&#xff0c;后端不提供接口&#xff0c;就只能拿到table数据(Array)&#xff0c;实现excel文件下载。 废话不多说&#xff0c;直接上代码&#xff0c;方法后续自行封装即可&#xff1a; functio…

Retrofit类型安全的HTTP客户端库

简介 Retrofit是Square公司开发的一个类型安全的HTTP客户端库&#xff0c;用于Android和Java平台&#xff0c;它使得与Web服务的交互变得更加简单快捷。Retrofit将HTTP API转换成Java接口&#xff0c;让你可以用更简洁的代码形式调用RESTful API&#xff0c;Android网络编程重点…

物联网设备安装相关知识整理

拓扑图 对于ADAM-4150先接设备的整体的供电。 ADAM-4150就涉及到几个电子元器件的连接&#xff0c;一个是485-232的转换器&#xff0c;一个是将RS-232转换为USB的转接口&#xff0c;因为现在的计算机很多都去掉了RS-232接口而使用USB接口。 4150右侧有个拨码&#xff0c;分别两…

无需科学上网:轻松实现国内使用Coze.com平台自己创建的Bot(如何实现国内免费使用GPT-4o/Gemini等最新大模型)

文章目录 📖 介绍 📖🏡 演示环境 🏡📒 如何在国内使用 Coze.com 创建的 Bot 📒📝 创建Bot📝 实现国内使用📝 测试⚓️ 相关链接 ⚓️📖 介绍 📖 Coze.com 是一个强大的平台,允许用户创建各种类型的 Bot。然而,许多国内用户可能会遇到访问问题,导致无法…

100多个ChatGPT指令提示词分享

当前&#xff0c;ChatGPT几乎已经占领了整个互联网。全球范围内成千上万的用户正使用这款人工智能驱动的聊天机器人来满足各种需求。然而&#xff0c;并不是每个人都知道如何充分有效地利用ChatGPT的潜力。其实有许多令人惊叹的ChatGPT指令提示词&#xff0c;可以提升您与ChatG…

健康与生活助手:Kompas AI的高效应用

一、引言 在现代社会&#xff0c;随着生活节奏的加快和工作压力的增加&#xff0c;人们的健康问题日益凸显。健康管理已经成为每个人关注的重点。Kompas AI作为一款智能助手&#xff0c;通过其先进的人工智能技术&#xff0c;为用户提供全面的健康管理服务&#xff0c;帮助用户…

解锁5G新营销:视频短信的优势与全方位推广策略

随着5G时代的全面来临&#xff0c;企业的数字化转型步伐日益加快&#xff0c;视频短信作为新兴的数字营销工具&#xff0c;正逐步展现出其巨大的潜力。视频短信群发以其独特的形式和内容&#xff0c;将图片、文字、视频、声音融为一体&#xff0c;为用户带来全新的直观感受&…

React实现H5手势密码

监测应用进入前后台 在JavaScript中&#xff0c;监听H5页面是否在前台或后台运行&#xff0c;主要依赖于Page Visibility API。这个API在大多数现代浏览器中都是支持的&#xff0c;包括苹果的Safari和谷歌的Chrome&#xff08;也就基本覆盖了Android和iOS平台&#xff09;。下…

第三十三篇-Ollama+AnythingLLM基本集成

AnythingLLM AnythingLLM专属私有知识库,可以使用本地OllamaLLM模型&#xff0c;可以上传文件&#xff0c;基于文件回答问题 启动ollama 参考 第二十五篇-Ollama-离线安装 第二十四篇-Ollama-在线安装 下载安装AnythingLLM https://useanything.com/downloadAnythingLLMDe…

我们是否需要AI服务器?推动人工智能繁荣发展的AI服务器

揭穿人工智能服务器的炒作 人工智能的研究已经有几十年了&#xff0c;早在 1960 年代&#xff0c;生成式人工智能就已应用于聊天机器人。然而&#xff0c;2022 年 11 月 30 日发布的 ChatGPT 聊天机器人和虚拟助手席卷了 IT 界&#xff0c;让 GenAI 成为家喻户晓的术语&#x…

vue3 + vite + js 配置Eslint + prettier_vite+js+vue3配置eslint

plugins: [ ‘vue’ ], rules: { } } ##### 第三步 安装 vite-plugin-eslint// 该包是用于配置vite运行的时候自动检测eslint规范&#xff0c;不符合页面会报错 pnpm add vite-plugin-eslintlatest -D // 安装最新版eslint-plugin-vue pnpm add eslint-plugin-vuelatest -D ###…

论文阅读--Cross-view Transformers for real-time Map-view Semantic Segmentation

一种新的2D维度的bev特征提取方案&#xff0c;其通过引入相机先验信息&#xff08;相机内参和外参&#xff09;构建了一个多视图交叉注意力机制&#xff0c;能够将多视图特征映射为BEV特征。 cross view attention&#xff1a;BEV位置编码由根据相机标定结果&#xff08;内参和…

【2024最新华为OD-C/D卷试题汇总】[支持在线评测] 密码解密(100分) - 三语言AC题解(Python/Java/Cpp)

&#x1f36d; 大家好这里是清隆学长 &#xff0c;一枚热爱算法的程序员 ✨ 本系列打算持续跟新华为OD-C/D卷的三语言AC题解 &#x1f4bb; ACM银牌&#x1f948;| 多次AK大厂笔试 &#xff5c; 编程一对一辅导 &#x1f44f; 感谢大家的订阅➕ 和 喜欢&#x1f497; &#x1f…

Python-gui开发之Pycharm+pyside6/Pyqt6环境搭建

Python-gui开发之Pycharm+pyside6/Pyqt6环境搭建 软件版本一、软件安装1、Python安装2、Pycharm安装3、pyside6或pyqt6安装①安装pyside6②安装PyQt6和pyqt6-tools二、Pycharm项目配置1、插件安装2、新建项目以及环境配置3、包管理安装三、在Pycharm中配置PySide61、pyside6 Qt…