WAF识别
可以看出hasee 使用了Aqtronix WebKnight 这款WAF,此时我们应该清楚的是,此处的WAF 可能是cdn厂商的,也可能是hasee 的,所以我们这样其实并不准确,我们应该用IP来进行查询
这样可以看出,确实是hasee使用了WAF,其他的就不在这里罗列了
可以使用-a选项继续查询出所有的waf,遗憾的是这个选项似乎是存在一些问题,会报错,在这里我也不打算去完善这个工具,我想在这些文章都写完后去给wafw00f添加其他国内的waf识别,这都是后话了。
负载均衡识别
lbd www.hasee.com
www.hasee.com并没有采用负载均衡
www.hasee.net使用了DNS方式的负载均衡,这也正常,毕竟hasee是卖电脑的,给自己的电商网站加上负载均衡确保交易不会因为一台主机宕机而失败
不过lbd 给出的地址却是以下的
这个是网宿的cdn呀
此时我是一脸懵逼的,www.hasee.com也使用了网宿的cdn,为什么就没查出来呢?
此时我机智地回到www.hasee.com的结果处看了一眼
原来解析到的IP地址都不是真实的IP,而是cdn的地址,所以说可能碰巧网宿在节点上部署了cdn,也有可能是其他原因,可以确定的是与hasee无关,同时验证了cdn会阻碍我们对于负载均衡的测试
此时我们只能退而求其次,只验证是否采用了服务器负载均衡
可以看到并未采用服务器负载均衡,而且还获取到了一定的Banner信息(apache/2.0.59等)
219.133.3.88使用了负载均衡,看来对电商网站还是很看重呀
服务扫描
proxychains nmap -sV -iL host_list.txt –p- -Pn-oN service_scan.txt
由于时间原因我并没有使用一些防过滤的选项(正常来说应该加上)
……一天过后……
在这一天里我经历了绝望,怎么说呢?
在进行以上扫描时候,我发现经常会报出来一个一个错误Segmentationfault,之后扫描停止,结果文件中什么都没有,得到这个结果时候我是很懵的,当时推测是因为扫描过程中出现了电脑休眠,所以导致出现网络断线,所以出现这样,由于每次扫描的时间都很长,所以出现了两次这样的情况,于是特意早起全程看电影扫描,终于看到了出现99.99% 之后又爆了这个错误,这我就坐不住了,nmap这么著名的工具,肯定有很多人都有过这个错误吧。
你们猜的没错,确实是国内没有资料,在一个国外的论坛上找到的解决办法
https://security.stackexchange.com/questions/63947/proxychains-nmap-segmentation-fault
简单来说就是dns服务器不使用代理,这样就解决了问题
说明在进行服务识别的时候,使用了DNS吧。
操作系统识别
nmap –O 219.133.3.81
其实操作系统识别还有很多其他的姿势,比如漏洞,特定的服务等
比如之前我们就说过的windowsrdp 可以直接查看到哪个具体系统版本
还有比较常用的就是iis服务器版本对应操作系统,这个我在第一期培训的时候就已经讲过了
iis 5.0 ------ windows 2000 (基本没有了)
iis 5.1 ------ windows xp
iis 6.0 ------ windows 2003
iis 7.0 ------ windows 2008 / windows vista
iis 7.5 ------ windows 2008 r2 / windows7
iis 8.0 ------ windows 2012
iis 8.5 ------ windows 2012 r2
iis 10 ------- windows 2016
附上结果:
IP地址 WAF情况 操作系统
58.61.24.209 (全都关闭或者被过滤)
219.133.3.81 无WAF Microsoft Windows 2003
80/tcp open http --- Apache httpd 2.0.59 ((Win32) PHP/5.1.6)
4899/tcp open radmin --- Famatech Radmin 3.X (Radmin Authentication)
219.133.3.82 无WAF Microsoft Windows 2008
80/tcp open http --- Apache httpd 2.4.10 ((Win32) OpenSSL/0.9.8zb PHP/5.3.29)
219.133.3.84 无WAF Microsoft Windows 2003
8100/tcp open xprint-server
8102/tcp open kz-migr
8103/tcp open unknown
8105/tcp open tcpwrapped
9888/tcp open cyborg-systems | Microsoft IIS httpd
219.133.3.85 Safedog Microsoft Windows 2008
80/tcp open http --- Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
7900/tcp open tcpwrapped
219.133.3.87 Aqtronix WebKnight Microsoft Windows Server 2008 R2 SP1
80/tcp open http --- Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
8001/tcp open ssl/http Microsoft IIS httpd 7.5
219.133.3.88 存在WAF,但不确定哪款 Microsoft Windows Server 2008 R2 SP1
使用了负载均衡
80/tcp open http --- Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
219.133.3.89
219.133.3.90 无WAF Microsoft Windows 2003 sp2
80/tcp open http --- Microsoft IIS httpd 6.0
-END-