十四、主動(dòng)信息收集-其他掃描

1.smtp掃描

nmap smtp.163.com -p 25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}
nmap smtp.163.com -p25 --script=smtp-open-relay.nse
smtp-user-enum -M VERY -U users.txt -t 1.1.1.1

2.防火墻識(shí)別

  • 通過檢查回包,可能識(shí)別端口是否經(jīng)過防火墻過濾
  • 設(shè)備種類很多,因此結(jié)果存在一定誤差
  • 可根據(jù)nmap發(fā)送syn和ack對(duì)應(yīng)下表進(jìn)行判斷端口是否過濾
探測(cè)防火墻端口

2.負(fù)載均衡識(shí)別

  • 廣域網(wǎng)負(fù)載均衡
  • DNS
  • http 負(fù)載均衡
  • Nginx
  • Apache
lbd識(shí)別

2.WAF識(shí)別

WAF掃描和檢測(cè)攻擊:wafw00f、nmap

wafw00f -l
waf掃描和檢測(cè)
wafw00f www.baidu.com  //查看網(wǎng)站是否使用了waf及使用何種waf
nmap www.microsoft.com --script=http-waf-detect.nse
nmap對(duì)waf檢測(cè)
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 一.基礎(chǔ)概念 不能單純的以端口辨別服務(wù)。很多網(wǎng)絡(luò)服務(wù)是漏洞頻發(fā)的高危對(duì)象,對(duì)網(wǎng)絡(luò)上的特定服務(wù)進(jìn)行掃描,往往能讓我們...
    linx255閱讀 2,089評(píng)論 0 0
  • nmap使用指南(終極版) 原創(chuàng)2017-09-09hl0rey信安之路 一、目標(biāo)指定 1.CIDR標(biāo)志位 192...
    用電熱毯烤豬閱讀 12,155評(píng)論 1 49
  • Nmap掃描原理與用法 1Nmap介紹 Nmap掃描原理與用法PDF:下載地址 Nmap是一款開源免費(fèi)的網(wǎng)絡(luò)發(fā)現(xiàn)(...
    y0ungta1a閱讀 5,539評(píng)論 0 50
  • 端口掃描在百度百科上的定義是:端口掃描是指某些別有用心的人發(fā)送一組端口掃描消息,試圖以此侵入某臺(tái)計(jì)算機(jī),并了解其提...
    隨風(fēng)化作雨閱讀 5,932評(píng)論 0 0
  • 記得高考那天早上,我坐在桌前等早餐,期盼著這天一切正常如意,所有的程序都能預(yù)示著好兆頭。老媽問“怎么樣,緊張不?”...
    Ceil閱讀 714評(píng)論 1 3

友情鏈接更多精彩內(nèi)容