zoukankan      html  css  js  c++  java
  • kali linux之防火墙识别

    通过检查回包,可能识别端口是否经过防火墙过滤,设备多种多样,结果存在一定的误差

    Send      Response       Type                                                                   

    SYN         NO         Filtered(先发送syn 如果不给回复 防火墙可能为Filtered)                     

    ACK         RST       Filtered(先发送ack 如果回复rst 防火墙可能为Filtered)    

    SYN   SYN+ACK / SYN+RST          Filtered(先发送ack 如果回复syn+ack / syn+rst 防火墙可能为Filtered)    

    ACK         NO                        Filtered(先发送ack 如果不给回复 防火墙可能为Filtered)    

    SYN     SYN+ACK / SYN+RST          Unfiltered / Open(先发送syn 如果回复syn+ack / syn+rst 防火墙可能为open状态)    

    ACK         RST                     Unfiltered / Open(先发送ack 如果回复rst 防火墙可能为open) 

    SYN                           NO                      Closed(先发送syn 如果没回复 防火墙可能为closed) 

    ACK                           NO                      Closed(先发送ack 如果没回复 防火墙可能为closed)

    识别防火墙

    nmap脚本扫描

    负载均衡识别

    广域网负载均衡--dns

    应用层负载均衡----Nginx,Apache,LVS-Keepalived,HAProxy,F5等等

     lbd 目标

    Checking for DNS-Loadbalancing: FOUND(dns负载)
    mail163.ntes53.netease.com has address 123.125.50.26
    mail163.ntes53.netease.com has address 123.125.50.7
    mail163.ntes53.netease.com has address 123.125.50.28
    Checking for HTTP-Loadbalancing [Server]:
     nginx(nginx负载)
     NOT FOUND


    WAF识别(web应用防火墙)

    wafw00f -l (-l:列出可以识别的waf)

    Can test for these WAFs:

    InfoGuard Airlock
    Anquanbao
    Barracuda Application Firewall
    Better WP Security
    BinarySec
    BlockDoS
    ChinaCache-CDN
    Cisco ACE XML Gateway
    CloudFlare
    Comodo WAF
    DenyALL WAF
    Applicure dotDefender
    Edgecast / Verizon Digital media
    F5 BIG-IP APM
    F5 BIG-IP ASM
    F5 BIG-IP LTM
    F5 FirePass
    F5 Trafficshield
    FortiWeb
    Art of Defence HyperGuard
    IBM Web Application Security
    IBM DataPower
    Imperva SecureSphere
    Incapsula WAF
    Microsoft ISA Server
    Mission Control Application Shield
    Trustwave ModSecurity
    ModSecurity (OWASP CRS)
    Naxsi
    NetContinuum
    Citrix NetScaler
    AdNovum nevisProxy
    NSFocus
    PowerCDN
    Profense
    Radware AppWall
    Safedog
    eEye Digital Security SecureIIS
    Sucuri WAF
    Teros WAF
    Microsoft URLScan
    USP Secure Entry Server
    Wallarm
    Aqtronix WebKnight
    Juniper WebApp Secure
    West263CDN
    360WangZhanBao

    测试微软官网(使用的awf为ModSecurity (OWASP CRS))

     使用nmap脚本识别waf

    nmap

    目标发现:
      可以发现主机名,IP地址,网络等。
      例如:scanme.nmap.org,microsoft.com / 24,192.168.0.1; 10.0.0-255.1-254
      -iL :把目标存文件里,批量扫
      -iR :随机扫描ip地址(无需指定ip地址,最好加上端口)
      --exclude <host1 [,host2] [,host3],...>:排除主机/网络
      --excludefile <exclude_file>:从文件中排除列表
    主机发现:
      -sL:只列出要扫描的目标
      -sn:Ping扫描 - 禁用端口扫描
      -Pn:不进行ping扫描,视主机在线
      -PS / PA / PU / PY [端口列表]:给定端口的TCP SYN / ACK,UDP或SCTP发现
      -PE / PP / PM:ICMP回送,时间戳和网络掩码请求发现探测
      -PO [协议列表]:IP协议Ping
      -n / -R:从不进行DNS解析/始终解析[默认:有时]
      --dns-servers <serv1 [,serv2],...>:指定自定义DNS服务器
      --system-dns:使用OS的DNS解析器
      --traceroute:每个主机的跟踪跳转路径
    扫描技术:
      -sS / sT / sA / sW / sM:TCP SYN / Connect()/ ACK / Window / Maimon扫描
      -sU:UDP扫描
      -sN / sF / sX:TCP Null,FIN和Xmas扫描
      --scanflags <flags>:自定义TCP扫描标志
      -sI <zombie host [:probeport]>:僵尸扫描
      -sY / sZ:SCTP INIT / COOKIE-ECHO扫描
      -sO:IP协议扫描
      -b <FTP中继主机>:FTP反弹扫描
    端口扫描:
      -p <端口范围>:仅扫描指定的端口
        例如:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
      --exclude-ports <端口范围>:从扫描中排除指定的端口
      -F:快速模式 - 扫描比默认扫描更少的端口
      -r:连续扫描端口 - 不要随机化
      --top-ports <number>:扫描<number>最常见的端口
      --port-ratio <ratio>:扫描端口比<ratio>更常见
    服务/  版本检测:
      -sV:探测开放端口以确定服务/版本信息
      --version-intensity <level>:从0(亮)到9(尝试所有探针)设置
      --version-light:限制最可能的探针(强度2)
      --version-all:尝试每一个探针(强度9)
      --version-trace:显示详细的版本扫描活动(用于调试)
    脚本扫描:
      -sC:相当于--script = default
      --script = <Lua scripts>:<Lua scripts>是逗号分隔的列表目录,脚本文件或脚本类别
      --script-args = <n1 = v1,[n2 = v2,...]>:为脚本提供参数
      --script-args-file = filename:在文件中提供NSE脚本args
      --script-trace:显示发送和接收的所有数据
      --script-updatedb:更新脚本数据库。
      --script-help = <Lua scripts>:显示有关脚本的帮助。<Lua scripts>是以逗号分隔的脚本文件列表或脚本的类别。
    操作系统检测:
      -O:启用OS检测
      --osscan-limit:将OS检测限制为有希望的目标
      --osscan-guess:更积极地猜测操作系统
    时间和性能:
      采用<time>的选项以秒为单位,或追加'ms'(毫秒),该值的's'(秒),'m'(分钟)或'h'(小时)(例如30m)。
      -T <0-5>:设置时序模板(越高越快)
      --min-hostgroup / max-hostgroup <size>:并行主机扫描组大小
      --min-parallelism / max-parallelism <numprobes>:探测并行化
      --min-rtt-timeout / max-rtt-timeout / initial-rtt-timeout <time>:指定探测往返时间。
      --max-retries <tries>:端口扫描探测重传的上限数量。
      --host-timeout <time>:在此之后放弃目标
      --scan-delay / - max-scan-delay <time>:调整探针之间的延迟
      --min-rate <number>:发送数据包的速度不低于每秒<number>
      --max-rate <number>:发送数据包的速度不超过<number>每秒
    防火墙/ IDS躲避和欺骗:
      -f  --mtu <val>:分段数据包(可选择w /给定MTU)
      -D <ip1,ip2,ip3,ip4,目标ip>:用多个ip扫描,给自己做掩护
      -S <IP_Address>:欺骗源地址
      -e <iface>:使用指定的接口
      -g - source-port <portnum>:使用指定的端口号
      --proxies <url1,[url2],...>:通过HTTP / SOCKS4代理的中继连接
      --data <hex string>:为发送的数据包附加自定义有效负载
      --data-string <string>:为发送的数据包附加自定义ASCII字符串
      --data-length <num>:将随机数据附加到已发送的数据包
      --ip-options <options>:发送带有指定ip选项的数据包
      --ttl <val>:设置IP生存时间字段
      --spoof-mac <mac address / prefix / vendor name>:欺骗你的MAC地址
      --badsum:使用伪TCP / UDP / SCTP校验和发送数据包
    OUTPUT:
      -oN / -oX / -oS / -oG <file>:正常输出扫描,XML,s | <rIpt kIddi3,
         和Grepable格式分别对应给定的文件名。
      -oA <basename>:一次输出三种主要格式
      -v:增加详细级别(使用-vv或更高级别以获得更好的效果)
      -d:提高调试级别(使用-dd或更多以获得更好的效果)
      --reason:显示端口处于特定状态的原因
      --open:仅显示打开(或可能打开)的端口
      --packet-trace:显示发送和接收的所有数据包
      --iflist:打印主机接口和路由(用于调试)
      --append-output:附加到而不是clobber指定的输出文件
      --resume <filename>:Resu

    友情链接 http://www.cnblogs.com/klionsec

                   http://www.cnblogs.com/l0cm

                   http://www.cnblogs.com/Anonyaptxxx

                   http://www.feiyusafe.cn

  • 相关阅读:
    IOS 开发小技巧总结
    iOS空心圆下载进度指示器控件
    Undefined symbols for architecture arm64:
    聊天气泡 button backgroundImage uiimage 拉伸 stretchableImageWithLeftCapWidth: 方法的使用
    NSDateFormatter 时间格式转换
    no identity found Command /usr/bin/codesign failed with exit code 1 报错解决方法
    Javascript 事件对象(二)event事件
    Javascript 事件(一)
    Javascript DOM基础(二) childNodes、children
    Javascript DOM基础(一)概念
  • 原文地址:https://www.cnblogs.com/Hydraxx/p/10406543.html
Copyright © 2011-2022 走看看