防火墙识别、负载均衡识别、waf识别

防火墙识别:

通过发送SYN和ACK数据包并分析回包可以大概判断端口是否被防火墙过滤,对应关系如下表:

Python代码实现:

 1 #!/usr/bin/python
 2 from scapy.all import *
 3
 4 if len(sys.argv) != 3:
 5     print "This script needs 2 args!\nExample:./firewall_detect.py 192.168.0.0 80"
 6     sys.exit()
 7
 8 ip = sys.argv[1]
 9 port = int(sys.argv[2])
10
11 r1 = sr1(IP(dst = ip) / TCP(flags = "S", dport = port), timeout = 1, verbose = 0)
12 r2 = sr1(IP(dst = ip) / TCP(flags = "A", dport = port), timeout = 1, verbose = 0)
13
14 if (r1 == None and r2[TCP].flags == "R") or ((r1[TCP].flags == "SA" or r1[TCP].flags == "SR") and r2 == None):
15     print "Filtered!"
16 elif (r1[TCP].flags == "SA" or r1[TCP].flags == "SR") and r2[TCP].flags == "R":
17     print "Unfiltered/Open!"
18 else:
19     print "Closed!"

使用该脚本测试靶机:

负载均衡识别:

负载均衡技术说白了就是不让所有的访问量集中到一台服务器上,从而实现网络流量、服务器负载的平均分配,从而保证整个系统的高度可用性。

识别负载均衡的最常用的的命令就是lbd,用这个命令扫描大型网站一般都会扫除相应的结果。

WAF识别:

WAF全称是web application firewall,即web应用防火墙。

wafw00f是kali上集成的WAF检测工具,在命令后面接上要识别的站点就可以进行识别了:

我们可以看到微软官网使用的是开源的ModSecurity。

原文地址:https://www.cnblogs.com/angiebare/p/9390653.html

时间: 2024-10-03 13:44:55

防火墙识别、负载均衡识别、waf识别的相关文章

小白日记13:kali渗透测试之服务扫描(三)-SMTB扫描、防火墙识别、负载均衡识别、WAF识别

SMTP扫描 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式.SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地.通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟.SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件. SMB扫描针对机器去发现其漏洞,SMTP扫描为主动发现目

web实现负载均衡的几种实现方式

摘要: 负载均衡(Load Balance)是集群技术(Cluster)的一种应用.负载均衡可以将工作任务分摊到多个处理单元,从而提高并发处理能力.目前最常见的负载均衡应用是Web负载均衡.根据实现的原理不同,常见的web负载均衡技术包括:DNS轮询.IP负载均衡和CDN.其中IP负载均衡可以使用硬件设备或软件方式来实现. 什么是web负载均衡 服务器集群(Cluster)使得多个服务器节点能够协同工作,根据目的的不同,服务器集群可以分为: 高性能集群:将单个重负载的请求分散到多个节点进行处理,

Web负载均衡的几种方式

Web负载均衡的几种实现方式 摘要:负载均衡(Load Balance)是集群技术(Cluster)的一种应用.负载均衡可以将工作任务分摊到多个处理单元,从而提高并发处理能力.目前最常见的负载均衡应用是Web负载均衡.根据实现的原理不同,常见的web负载均衡技术包括:DNS轮询.IP负载均衡和CDN.其中IP负载均衡可以使用硬件设备或软件方式来实现. 什么是web负载均衡服务器集群(Cluster)使得多个服务器节点能够协同工作,根据目的的不同,服务器集群可以分为: 高性能集群:将单个重负载的请

Web负载均衡实现方式(转)

Reference [1] https://www.cnblogs.com/eric-qin/p/7238278.html 负载均衡(Load Balance)是集群技术(Cluster)的一种应用.负载均衡可以将工作任务分摊到多个处理单元,从而提高并发处理能力.目前最常见的负载均衡应用是Web负载均衡.根据实现的原理不同,常见的web负载均衡技术包括:DNS轮询.IP负载均衡和CDN.其中IP负载均衡可以使用硬件设备或软件方式来实现. 什么是web负载均衡 服务器集群(Cluster)使得多个

Linux流负载均衡中Layer7的数据流(连接跟踪)识别问题

1.支持Layer7的nf_conntrack真的没有必要做 走火入魔之后,你会觉得需要赶紧将"基于五元组的数据流"改成"基于应用层协议固定偏移的数据流",赶紧动手,越快越好!于是此人在支持zone conntrack的Linux 3.17内核上为nf_conn增加了几个字段:bool l7; //布尔型,表示是否要进行layer7的匹配.u32 offset; //应用层流标识的偏移u32 offlen; //应用层流标识的长度以上的三个字段在CT target中

手机识别车牌号,拍照识别车牌号

手机识别车牌号,拍照识别车牌号 关键词:移动端手机识别车牌号,安卓车牌识别SDK,车牌识别开发包,安卓车牌识别,ios车牌识别 描述 手机识别车牌号SDK是我公司开发的基于移动平台的车牌识别SDK开发包,支持Android.ios等多种主流移动操作系统.该产品采用手机.平板电脑摄像头拍摄汽车牌照图像,然后通过OCR软件对车牌颜色.车牌号进行识别. 车牌识别界面 手机识别车牌号SDK产品功能 1. 整牌识别率高达99.7%,尤其汉字识别遥遥领先同类产品: 2. 识别速度快,极致优化的车牌定位和识别

Nginx负载均衡,反向代理,再从防火墙做转发后,css样式与端口丢失!

Nginx负载均衡,反向代理,再从防火墙做转发后,报错,用外网IP+端口访问,结果css样式与端口都丢失!!!!!内网IP+端口访问,正常! 解决思路:用chrome的network标签,分析项目的路径与端口!将配置文件中无用的干掉! 亲测改好的配置文件,注意注释信息!!!! vi conf/nginx.conf worker_processes  auto; worker_rlimit_nofile 10000; events {     worker_connections  2048;  

ListView无障碍识别整个listView,不识别item,设置了setContentDescription也没有用

点击ListView的时候,无障碍识别到的是整个listView,不会读点击的那个item. 解决办法是在getView里手动设置: <span style="font-size:18px;">convertView.setFocusable(true); convertView.setFocusableInTouchMode(true);</span> 这样就会读item里的值 ListView无障碍识别整个listView,不识别item,设置了setCon

[置顶] JAVA识别身份证号码,H5识别身份证号码,tesseract-ocr识别(一)(转)

背景介绍: 这段时间正在做一个流动人口管理项目,其中要求使用H5网页拍照识别身份证,当时就蒙圈了,这不是APP的功能吗?产品为了快速迭代一直把APP的功能往H5上堆砌,没办法只有想办法解决了. 查了一些资料,发现除了收费的OCR(百度.云脉等等)比较好的并支持中文的就只有tesseract了,当然我收费的OCR我也没测试. 暂时决定使用tesseract了. 思路介绍 我的思路是这样的: 由H5调用摄像头—–>拍照上传到服务端—->服务端识别身份信息—–>服务端返回身份信息. 关键点提高