Kali学习笔记15:防火墙识别、负载均衡识别、WAF识别
防火墙简单的识别方式:
如图:
可以简单明了看出:发送SYN不回应,发送ACK回RST可以说明开启过滤等等
基于这个原理,我们可以写一个脚本来对防火墙来探测和识别:
#!/usr/bin/pythonfrom scapy.all import * import logginglogging.getLogger("scapy.runtime").setLevel(logging.ERROR) import sysif len(sys.argv) != 3:print "Usage - ./FW_detect.py [Target.IP] [Target Port]"print "Example - ./FW_detect.py 1.1.1.1 443"print "Example will determine if filtering exists on port 443 of Host 1.1.1.1"sys.exit()ip = sys.argv[1] port = int(sys.argv[2])ACK_response = sr1(IP(dst=ip) / TCP(dport=port, flags="A"), timeout=1, verbose=0) SYN_response = sr1(IP(dst=ip) / TCP(dport=port, flags="S"), timeout=1, verbose=0)if SYN_response == None and int(ACK_response[TCP].flags) == 4:print "Stateful filtering in place" elif (int(SYN_response[TCP].flags) == 18 or int(SYN_response[TCP].flags) == 6) and (ACK_response == None) == 4:print "Stateful filtering in place" elif (int(SYN_response[TCP].flags) == 18 or int(SYN_response[TCP].flags) == 6) and int(ACK_response[TCP].flags) == 4:print "Port is unfiltered or open" elif (ACK_response == None) and (SYN_response == None):print "Port is closed" else:print "Unable to determine if the port is filtered"
这里的flags==18或者是6或者是4,是TCP中FLAG代表的数字:
OK,我们可以试试这个脚本:
如果脚本是从windows移过来的:
vi xxx.py
:set fileformat=unix
:wq
chmod u+x xxx.py
./xxx.py
随便扫了两个端口,结果准确性不错
我们可以用Nmap来验证一下扫描结果正确性:
负载均衡识别:
负载均衡从其应用的地理结构上分为本地负载均衡(Local Load Balance)和全局负载均衡(Global Load Balance,也叫地域负载均衡)
本地负载均衡是指对本地的服务器群做负载均衡,全局负载均衡是指对分别放置在不同的地理位置、有不同网络结构的服务器群间作负载均衡。
它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
简单来说是DNS,即同一个域名对应不同IP。
基于web的服务负载均衡经常使用Nginx、Apache应用层负载均衡
命令:LBD:
WAF识别:
WAF(Web Application Firewall)的中文名称叫做“Web应用防火墙”。
利用国际上公认的一种说法,WAF的定义是这样的:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品
基于机器学习结合语法词法分析的WAF将成为主流,几乎可防止所有的SQL注入
命令:waf00f
检测到某网站使用IBM Web Application Security
使用Nmap的脚本也可以轻易实现:
转载于:https://www.cnblogs.com/xuyiqing/p/9680508.html
Kali学习笔记15:防火墙识别、负载均衡识别、WAF识别相关推荐
- 【官方文档】Nginx负载均衡学习笔记(二)负载均衡基本概念介绍
简介 负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台 ECS 的流量分发控制服务.负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应 ...
- 后台系统可扩展性学习笔记(五)负载均衡
文章目录 Load balancer(负载均衡器) 请求传输拆解 DNS 负载均衡 客户端负载均衡 OSI 七层模型回顾 2 层.3 层负载均衡 3/4 层负载均衡 7 层负载均衡 在 第一节谈到了系 ...
- Hadoop学习笔记—15.HBase框架学习(基础知识篇)
Hadoop学习笔记-15.HBase框架学习(基础知识篇) HBase是Apache Hadoop的数据库,能够对大型数据提供随机.实时的读写访问.HBase的目标是存储并处理大型的数据.HBase ...
- 前置:API:DSP:核心交换机:边界网关协议:边界:(防御)防火墙:负载均衡:摆渡机:名词解释
前置:API:DSP:核心交换机:边界网关协议:边界:(防御)防火墙:负载均衡:摆渡机:名词解释 前置: 前置,拼音qián zhì,游戏术语,在即时战略游戏(RTS)中,将建筑物建造在作战前线(例如 ...
- C++语言学习笔记15:Clean 垃圾清理插件
C++语言学习笔记15:Clean 垃圾清理插件 对话框 STET1 图片切换功能 导入位图资源 插入图片控件并修改属性 添加消息处理函数 step2 开发思路及类关系图 step3 添加控件及MFC ...
- 区块链学习笔记15——ETH状态树
区块链学习笔记15--ETH状态树 学习视频:北京大学肖臻老师<区块链技术与应用> 笔记参考:北京大学肖臻老师<区块链技术与应用>公开课系列笔记--目录导航页 引入 要实现的功 ...
- 深度学习 Day 15——利用卷神经网络实现好莱坞明星识别
深度学习 Day 15--利用卷神经网络实现好莱坞明星识别 文章目录 深度学习 Day 15--利用卷神经网络实现好莱坞明星识别 一.前言 二.我的环境 三.前期工作 1.导入依赖项并设置GPU 2. ...
- Kali学习 | 密码攻击:6.5 哈希值识别工具Hash ldentifier
Kali学习 | 密码攻击:6.5 哈希值识别工具Hash ldentifier 哈希值是使用HASH算法通过逻辑运算得到的数值. 不同的内容使用HASH算法运算后,得到的哈希值不同. 下面将介绍使用 ...
- 数据结构与算法学习笔记15:最大流问题 / 二分图 / 有权无权二分图的匹配 / 匈牙利算法 / 银行家算法 / 稳定婚配
数据结构与算法学习笔记15:最大流问题 / 二分图 / 有权无权二分图的匹配 / 匈牙利算法 / 银行家算法 / 稳定婚配 引入小题:最短路径 最大流问题(maximum flow problem) ...
最新文章
- 鱼眼镜头标定基本原理及实现
- sessionStorage 、localStorage 和 cookie 之间的区别
- log4j配置不生效
- linux yun 安装 redis,Linux系统安装NoSQL(MongoDB和Redis)步骤及问题解决办法(总结篇)...
- java 动态规划视频_157-动态规划算法解决背包问题1
- 我犯的错误--struts标签s:radio
- TaskTResult 多线程 多参数 返回值
- 追剧计划第三弹!UC Berkeley出品,全栈深度学习!
- MTK平台环境搭建---Ubuntu Linux 下执行sudo apt-get install提示“现在没有可用的软件包……...
- 开瑞k50和k50s 导航傻瓜升级方法,其他车载导航也可以参考。
- MySQL索引原理以及查询优化
- 数据结构 C++ 多项式的表达以及乘法实现
- 敏捷学习之Scrum五个事件
- CAD图纸该如何修改背景颜色呢?
- 301、404、200、304等HTTP状态
- 安装Kong和Konga
- 【工具】NDM下载神器,可替代IDM
- 天虹数科Java笔试题B
- 大学计算机二级必考,计算机二级大学生必考吗
- 心田花开:二年级语文阅读《黄山奇石》附答案解析
热门文章
- python pandas 日期格式_pandas 快速处理 date_time 日期格式方法
- python与数据库完整项目_python入门:操作数据库项目实例分享
- vue3 element el-tree 默认选中某个节点高亮
- 祁是计算机,南京邮电大学计算机/软件学院导师介绍:祁正华
- mysql转openldap_用mysql作openldap的后台数据库
- 正弦函数_题型和解析 | 三角函数(补充)
- php artisan key,Laravel:php artisan key:generate三种报错解决方案,修改默认PHP版本(宝塔面板)...
- mds算法python函数_分享python mds,sha256加密算法,c#对应sha256加密算法
- mysql主主复制半同步_mysql主从复制中的半同步复制
- telnet 无法连接_Telnet 为什么不能以 root 身份登录系统?