中国电子商会信息工程测试专业委员会主办
今天是 2024年 12月 09日 星期一
中国电子商会信息工程测试专业委员会
Integrity archives
诚信档案
技术前沿 您的位置:主页 > 诚信档案 > 技术前沿 >
渗透测试-防火墙识别
2023-06-02 返回列表

防火墙识别

  • • 通过检查回包,可能识别端口是否经过防火墙过滤

  • • 设备多种多样,结果存在一定的误差

图片

  • • nmap有系列防火墙过滤检测功能

nmap -sA 192.168.0.1 -p22

以ACK方式发送,看对方回报的类型,按照上表去判断即可;

负载均衡识别

  • • 广域网负载均衡

    • • 例如DNS轮询

  • • HTTP-Loadbalancing

    • • Nginx

    • • Apache

lbd www.baidu.com  #扫描负载均衡

图片

  • • lbd mail.163.com

WAF识别

  • • WEB应用防火墙wafw00f -l  #waf检测工具,列出可检测的

    图片

    wafw00f   http://www.microsoft.com  #扫描站点有无waf

  • 图片

    nmap  www.microsoft.com  --script=http-waf-detect.nse
    #使用nmap脚本去扫描

    图片

 

 

 

二维码
中国电子商会信息工程测试专业委员会 电话:010-87660482 传真:010-87660482 邮箱:ceietn@sina.com 地址:北京经济技术开发区博兴六路17号院1号楼3层(100176)
Copyright © 2021-2027 中国电子信息工程与测试网 版权所有 主办单位:中国电子商会信息工程测试专业委员会 技术支持:电设信科(北京)技术有限公司 备案号:京ICP备11002915号-001