很重要的来了
防火墙扫描 公司网咯边界有防火墙保护
目标 尽可能隐蔽扫描防火墙过滤规则 开放端口 当不想让防火墙注意 同时通过判断防火墙过滤那那些端口
只容许某个地址访问
四种防火墙状态识别
目标系统 使用各种各样的负载均衡
有2类 广域网负载均衡 和局域网负载均衡
广域网 就是dns 访问域名 同一个域命可能被解析到多个ip地址上 第一次1.1 或者1.2 总之就是一个域名对应多个ip
另外一种 智能dns 同一的域名在不同的地方 被解析到ip地址不一样的
服务器负载均衡 Nginx Apache 应用层
软件开发也有组件内
早扫描阶段初期是有必要进行发现一个域名有多少服务器 因为 每个服务器的安全防御是不一样的(人性) 有的可以发现漏洞 或者本身负载均衡是存在漏洞的
kali集成啦这类工具
扫描出来的ip就是这些负载均衡的设备不是真实的服务器 通过转发 将用户的请求发送给后方的服务器上 通过这种方式 隐藏后端 还有就是 负载均衡本身可以安装防护手段
lbd+ip)(域名)
waf(web应用防火墙)主要的方式 基于规则的过滤 缺点 可以绕过
基于机器学习 词法语法过滤在扫描阶段有必要做 因为探测到waf 就可以想到办法去绕过
isa 企业办公
nmap检测脚本