Kali Linux渗透测试之服务扫描(三)——防火墙识别、负载均衡识别、WAF识别

最新推荐文章于 2024-12-19 20:49:20 发布
最新推荐文章于 2024-12-19 20:49:20 发布
阅读量1.6k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45116657/article/details/99687232
版权

一、防火墙识别

防火墙识别:

  • 目的:在尽量隐蔽的情况下,扫描出防火墙的过滤规则,开放哪些端口;
  • 我们的扫描行为,并不希望防火墙发现,所以扫描防火墙的目的就是通过发送的数据包,检查回包,识别防火墙过滤的端口;
  • 设备多种多样,结果存在一定误差;

可以根据如下四种情况判断防火墙的过滤规则;

在这里插入图片描述

1、nmap有系列防火墙过虑检测功能

在这里插入图片描述
1.1> 命令:nmap 192.168.85.147 -p25
# 默认发个SYN包,即-sS扫描

在这里插入图片描述在这里插入图片描述
1.2> 命令:nmap -sA 192.168.85.147 -p25
#发送tcp的ack包进行探测,可以探测主机是25号端口是否开放

在这里插入图片描述
在这里插入图片描述

1.3> 使用python脚本实现防火墙识别:firewall_detect.py

#脚本参考别人的,没有具体执行,有错误!!࿰

最低0.47元/天 解锁文章
防火墙识别
发哥微课堂
11-29 2403
0x00:端口识别 在检测防火墙是否对一个端口过滤还是关闭,可通过发送两个类型的数据包来判断,第一个是 syn 包,第二个是 ack 包。分别根据这两个包的返回来进行确认。正常的请求过程是发 syn,回 syn/ack,发 ack,回 fin/ack。两个发两个回,所以可以通过两回来确认。这里分为四种情况。 第一种是最简单的,端口是开放状态,走的是正常的流程,所以 syn 应回 syn/ack...
渗透测试-防火墙识别
分享学习网络的点点滴滴
05-12 708
通过防火墙识别,可判断防火墙类型并尝试绕过
wafw00f一键检测目标防火墙信息(KALI工具系列十五)
LNN0212的博客
06-01 1061
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。wafw00f可以用于探测目标是否存在WAF,也可以说wafw00f是一个Web应用防火墙WAF)指纹识别的工具。
Kali渗透测试服务扫描3——防火墙识别负载均衡识别WAF识别
浅浅的博客
05-05 3505
一、防火墙识别 公司网络的边界一般都会有防火墙进行保护,防火墙上会有一些检测机制,我们的目的是尽量隐蔽地扫描防火墙的规则,以及开放端口。 扫描原理:通过发送数据包,检查回包,可能识别端口是否经过防火墙过滤。 设备多种多样,结果存在一定误差。 可根据下面四种方法来判断防火墙的过滤规则: 1、使用python脚本进行防火墙识别——fw_detect.py #!/usr/bin/...
kali下的waf探测
weixin_30730151的博客
03-22 502
root@jeff:~#wafw00fhttps://www.baidu.com sqlmap-u“http://www.victim.org/ex.php?id=1”--identify-waf 转载于:https://www.cnblogs.com/dggr/p/6602173.html
Kali——渗透平台工具概述
jpygx123的博客
11-07 2473
Waf识别工具: wafw00f [url] :比如 wafw00f https://www.baidu.com 通过特征码识别的形式尝试识别服务端部署的waf包括云waf   扫描工具: Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。软件特色: 提供完整的电脑漏洞扫描服务,并随时更新其漏洞...
【超详细的WEB指纹识别
最新发布
m0_74823524的博客
12-19 1638
因为CDN的价格问题,并非所有的网站都会有CDN,在一些访问量很小的子站,或者子站与主站在同一个服务器或者C段内的,可能没有布置有CDN。在于内容的存储和分发,将中心平台的内容存储在其它节点,当用户访问时,无需跨越多个节点直接访问源站,而是访问离他最近的一个CDN节点(也叫“边缘节点”),其实就是缓存了原站内容的代理服务器。CDN资源的访问和之前分享过一篇DNS,也就是域名解析过程很类似,也是先访问最近的原边节点,如果边缘节点没有用户需要的资源后,再去访问区域节点,区域节点也没有,最后再到中心节点。
10. 主动信息收集-防火墙扫描
Daylight
08-06 1715
防火墙识别 在尽量隐蔽的情况下,扫描防火墙的过滤规则,开放哪些端口; 我们的扫描行为,并不希望防火墙发现,所以扫描防火墙的目的就是通过发送的数据包,检查回包,识别防火墙过滤的端口; 设备多种多样,结果存在一定误差; 可以根据如下四种情况判断防火墙的过滤规则; #!/usr/bin/python #实现判断防火墙的过滤端口(注:脚本有点小问题,未解决) from scapy.all import * import sys if len(sys.argv) != 3: print ("This
Kali  linux  防火墙操作
weixin_43385243的博客
06-16 9839
1.安装防火墙 2.查看防火墙状态: 3.开启防火墙 4.开机关闭防火墙和开启防火墙 5.查看防火墙装态 6.查看防火墙状态 7.防火墙拒绝所有服务: 例如ssh 服务: 8.防火墙允许所有服务 ...
网络安全: Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 5054
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
kali渗透学习-主动信息收集(四)常见协议扫描防火墙扫描
weixin_43239236的博客
01-23 371
SNMP协议扫描 snmp(网络管理监测协议明文) 基于SNMP,进行网络设备监控,如:交换机、防火墙服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置 MIB Tree SNMP 国际标准组织 (MIB) 树形的网络设备管理功能数据库 各个厂商和组织有自己MIB库信息,规定了一些特有的编码查询对应的机器返回信息 例如1.3.6.
防火墙是否能够识别和控制HTTP/HTTPS流量中的应用层攻击?
ZOMO的博客
02-17 1438
应用类型过滤:通过设置黑白名单将特定的应用程序或服务暴露给防火墙系统使其能正常运作。- 恶意代码拦截和分析功能:检测并报告潜在的恶意代码活动 如跨站点脚本攻击(XSS)、文件包含漏洞及其他常见Web攻击行为 等 并自动禁止此类通信以防止进一步损害的发生。```
kali防火墙命令集合
Cwillchris的博客
10-19 3421
一、首先需要安装ufw命令 # apt-get install ufw 二、ufw命令使用实例如下: 检查防火墙的状态(默认 inactive) # ufw status 防火墙版本 # ufw version 启动ufw防火墙 # ufw enable 关闭ufw防火墙 # ufw disable 默认禁止访问所有 # ufw default deny 开放22/TCP端口 # ufw allow 22/tcp 开放53端口(tcp/udp) # ufw allow 53 禁止外部访问
kali防火墙配置
热门推荐
m0_69408815的博客
06-16 2万+
Centos 7及以上一、防火墙的开启、关闭、禁用命令(1)设置开机启用防火墙:systemctl enable firewalld.service(2)设置开机禁用防火墙:systemctl disable firewalld.service(3)启动防火墙:systemctl start firewalld(4)关闭防火墙:systemctl stop firewalld(5)检查防火墙状态:systemctl status firewalld二、使用firewall-cmd配置端口(1)查看防火墙状态
Kali学习笔记15:防火墙识别负载均衡识别WAF识别
weixin_30763455的博客
09-21 183
防火墙简单的识别方式: 如图: 可以简单明了看出:发送SYN不回应,发送ACK回RST可以说明开启过滤等等 基于这个原理,我们可以写一个脚本来对防火墙来探测和识别: #!/usr/bin/python from scapy.all import * import logging logging.getLogger("scapy.runtime").setL...
kali开启端口,防火墙相关命令
qq_45955869的博客
07-12 4505
kali,端口相关命令
小白日记13:kali渗透测试服务扫描)-SMTB扫描防火墙识别负载均衡识别WAF识别
ZiXuanFY的博客
09-12 4482
SMTP扫描 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发
网络安全 基于kali扫描实验
weixin_46067990的博客
04-11 2649
实验:通过kali机器,扫描win2003 1、 先看2003的IP地址是什么 2、 打开2003里的winshark,开始捕获数据报 3、 进入kali虚拟机,进入命令行 4、 使用namp进行扫描:有很多使用方法 5、 使用全连接扫描扫描2003里的445端口 6、 回到2003里,使用winshark,筛选tcp数据报 只要能进行次握手,就判定是可连接的 7、 清楚数据报,重新开始不用保存 8、 2003中:所有程序——控制面板——防火墙——启用防火墙 9、 回到kali里,重新执行上一条
WAF识别、检测、绕过原理与实战案例
2301_81250923的博客
11-30 3266
WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量,基于规则进行攻击特征匹配,或利用其他方式进行攻击检测及阻断。
waf时sqlmap
09-30
当使用Sqlmap进行网站扫描时,如果网站存在WAF(Web Application Firewall)的保护措施,Sqlmap可以通过识别WAF指纹来判断其存在。可以使用Python编写探测WAF指纹的脚本,并将其结合到Sqlmap中。这样,当Sqlmap探测到网站存在该WAF指纹时,就能够显示出来。 通过在Sqlmap中结合WAF指纹识别的方法,可以粗略地编写WAF指纹识别规则。这样,在使用Sqlmap进行网站扫描时,如果存在与WAF指纹规则匹配的保护措施,Sqlmap就能够识别到。 需要注意的是,修改过的Sqlmap路径为C:\Python27\sqlmap\thirdparty\identywaf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值