主动信息收集-防火墙与负载均衡识别

|

防火墙识别

  • 通过检查回包,可能识别端口是否经过防火墙过滤
  • 设备多种多样,结果存在一定误差
  • Send respond type
  • scapy脚本
  • nmap -sA 192.168.0.117 -p 22

负载均衡识别

  • 广域网负载均衡
    • DNS轮询,一个DNS对应多个IP
    • 基于地理位置的DNS解析
    • 根据解析速度和链路状态的DNS解析
  • HTTP-Load balancing
    • Nginx
    • Apache
www.baidu.com```(load balancing detect)
1
2
3
4
5
6
7
8
9
10



## WAF识别

- Web应用防火墙

- wafw00f -l

- ```wafw00f http://www.microsoft.com
  • nmap www.microsoft.com --script=http-waf-detect.nse