Kali學習筆記15：防火牆識別、負載均衡識別、WAF識別

-Advertisement-

防火牆簡單的識別方式：如圖：可以簡單明瞭看出：發送SYN不回應，發送ACK回RST可以說明開啟過濾等等基於這個原理，我們可以寫一個腳本來對防火牆來探測和識別：這裡的flags==18或者是6或者是4，是TCP中FLAG代表的數字： OK，我們可以試試這個腳本：如果腳本是從windows移過 ...

防火牆簡單的識別方式：

如圖：

可以簡單明瞭看出：發送SYN不回應，發送ACK回RST可以說明開啟過濾等等

基於這個原理，我們可以寫一個腳本來對防火牆來探測和識別：

#!/usr/bin/python

from scapy.all import *
import logging

logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
import sys

if len(sys.argv) != 3:
    print "Usage - ./FW_detect.py [Target.IP] [Target Port]"
    print "Example - ./FW_detect.py 1.1.1.1 443"
    print "Example will determine if filtering exists on port 443 of Host 1.1.1.1"
    sys.exit()

ip = sys.argv[1]
port = int(sys.argv[2])

ACK_response = sr1(IP(dst=ip) / TCP(dport=port, flags="A"), timeout=1, verbose=0)
SYN_response = sr1(IP(dst=ip) / TCP(dport=port, flags="S"), timeout=1, verbose=0)

if SYN_response == None and int(ACK_response[TCP].flags) == 4:
    print "Stateful filtering in place"
elif (int(SYN_response[TCP].flags) == 18 or int(SYN_response[TCP].flags) == 6) and (ACK_response == None) == 4:
    print "Stateful filtering in place"
elif (int(SYN_response[TCP].flags) == 18 or int(SYN_response[TCP].flags) == 6) and int(ACK_response[TCP].flags) == 4:
    print "Port is unfiltered or open"
elif (ACK_response == None) and (SYN_response == None):
    print "Port is closed"
else:
    print "Unable to determine if the port is filtered"

這裡的flags==18或者是6或者是4，是TCP中FLAG代表的數字：

OK，我們可以試試這個腳本：

如果腳本是從windows移過來的：

vi xxx.py

:set fileformat=unix

:wq

chmod u+x xxx.py

./xxx.py

隨便掃了兩個埠，結果準確性不錯

我們可以用Nmap來驗證一下掃描結果正確性：

負載均衡識別：

負載均衡從其應用的地理結構上分為本地負載均衡(Local Load Balance)和全局負載均衡(Global Load Balance，也叫地域負載均衡)

本地負載均衡是指對本地的伺服器群做負載均衡，全局負載均衡是指對分別放置在不同的地理位置、有不同網路結構的伺服器群間作負載均衡。

它提供了一種廉價有效透明的方法擴展網路設備和伺服器的帶寬、增加吞吐量、加強網路數據處理能力、提高網路的靈活性和可用性。

簡單來說是DNS，即同一個功能變數名稱對應不同IP。

基於web的服務負載均衡經常使用Nginx、Apache應用層負載均衡

命令：LBD：

WAF識別：

WAF（Web Application Firewall）的中文名稱叫做“Web應用防火牆”。

利用國際上公認的一種說法，WAF的定義是這樣的：Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。

通過從上面對WAF的定義中，我們可以很清晰的瞭解到，WAF是一種工作在應用層的、通過特定的安全策略來專門為Web應用提供安全防護的產品

基於機器學習結合語法詞法分析的WAF將成為主流，幾乎可防止所有的SQL註入

命令：waf00f

檢測到某網站使用IBM Web Application Security

使用Nmap的腳本也可以輕易實現：

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

詳解C#特性和反射（一）

使用特性（Attribute）可以將描述程式集的信息和描述程式集中任何類型和成員的信息添加到程式集的元數據和IL代碼中，程式可以在運行時通過反射獲取到這些信息；一、通過直接或間接的繼承自抽象類System.Attribute可以創建自定義的特性類，自定義的特性類必須聲明為公共類，命名一般使用Att ...
C# ADO.NET中設置Like模糊查詢的參數

ADO.NET進行參數化時會自動將參數值包含在單引號中，除了特殊需求，最好不要自己手動添加單引號。ADO.NET中識別參數標識是使用符號@，如果在SQL語句中將參數標識放在單引號中，單引號中的參數標識只會被當成字元串！所以要對LIKE語句進行參數化查詢時，就要先對參數值進行格式化，在傳參之前就設置 ...
【我們一起寫框架】MVVM的WPF框架（三）—數據控制項

這世上，沒人能一次性寫出完美無缺的框架；因為，任何一個框架都需要項目的淬煉，然後才能升華，趨近完美。所以，框架是個反覆修改的東西，最終形成的東西。如果你學了一點技術，覺得自己可以寫出框架了，覺得自己有架構師的能力，然而自己總是懷才不遇——那一定是你的錯覺。因為，你框架沒有經過項目淬煉；而淬煉過 ...
讀書筆記之第二回深入淺出關鍵字---對抽象編程：介面和抽象類

.NET Framework是學習的最好資源，有意識的研究FCL是每個.NET程式員的必修課，關於介面和抽象類在FCL中的使用，我有以下的建議： ...
C# winform 彈出輸入框

以前用Qt和C++Builder的時候，裡面都有一個InputDialog輸入框。但是到C# winform裡面沒有這個。那麼要實現這個效果怎麼辦，當然也是比較容易的。先看下效果：點擊顯示輸入框按鈕，彈出輸入框在書入框內輸入132456，然後按下：確定或者回車鍵，效果如下：以上就是輸入框的整 ...
ubuntu-18.04 設置開機啟動腳本

ubuntu-18.04 設置開機啟動腳本參閱下列鏈接 https://askubuntu.com/questions/886620/how-can-i-execute-command-on-startup-rc-local-alternative-on-ubuntu-16-10 ubuntu-1 ...
Windows 組策略的生效規則

一般的繼承與處理規則若上層父OU的某個組策略項目被設定，但是其下層子OU未設定該項目，則下層子OU繼承上層父OU的這個組策略項目設定值若在下層子OU內的某個組策略項目被設定，則此設定值預設會覆蓋由其上層父OU所繼承的組策略項目設定值組策略設定有累加性，但若站點、域與組織單位的GPO設定有衝突時 ...
Kali學習筆記16：Nmap詳細講解

在前面十五篇博客中，幾乎每一篇都有介紹Nmap，這裡系統地介紹下每個參數：註意：區分每個參數的大小寫 -iL：列好的IP放在一個文本裡面，可以直接掃描這個文本用法：namp -iL <文本名> -iR：隨機掃指定數目的IP：用法：nmap -iR <IP數量> 示例：我現在隨機掃描50個IP的 ...