Web学习8

Web
发布时间 :
  1. 知识点
  2. 详细点
  3. 思维导图

知识点

1、获取网络信息-服务厂商&网络架构
2、获取服务信息-应用协议(Web应用 FTP SSH redis 各种服务)&内网资产
3、获取阻碍信息-CDN&WAF&负载&防火墙

详细点

查询ip,可以了解到使用的是什么服务器,用的是什么网站来购买的域名,子域名之类的有用的信息

这个Registrar URL 说明域名是在阿里云买的

web服务器本身的ip是192.168.1.13,但是你在扫描时会自动映射到171.40.78.83时的公网ip,所以啥也扫不到

端口渗透总结
https://blog.csdn.net/MSB_WLAQ/article/details/120640304

namp和masscan扫描开放的端口

旁注:同服务器下面的不同WEB应用查询技术
C段:同网段下面的不同服务器IP下的WEB应用查询技术

有很多网站以前都在这个域名建过站

开通了cdn服务(访问加速)安全测试相当于在对节点进行测试
北京:北京IP
南京:江苏IP

超级ping识别是否开启cdn服务

小迪的网站没有开cdn服务,所以全国各地都是传香港服务器的节点

百度就开了cdn服务,用户登录时会选择就近的服务器提供服务,保障延迟

看图识WAF
https://www.cnblogs.com/charon1937/p/13799467.html
多个waf图片收集

waf狗识别防火墙类型

配置方式文章https://blog.csdn.net/m0_61533538/article/details/137720493?ops_request_misc=&request_id=&biz_id=102&utm_term=wafw00f&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-0-137720493.nonecase&spm=1018.2226.3001.4187

小迪的网站没有装waf

识别有无负载均衡

百度有负载均衡,小迪的和我的垃圾网站都没有。

防火墙
系统自带防火墙,各种公司制作的防火墙
nmap可以识别防火墙,但是意义不大

思维导图

©2024 f4k3r

Built with Hexo and 3-hexo theme