2. 程式人生 > >防火墻識別、負載均衡識別、waf識別

防火墻識別、負載均衡識別、waf識別

阿新 發佈:2018-07-30
過濾 n! one 均衡 http lse verbose uri pytho

防火墻識別:

通過發送SYN和ACK數據包並分析回包可以大概判斷端口是否被防火墻過濾,對應關系如下表:

技術分享圖片

Python代碼實現:

技術分享圖片 
 1 #!/usr/bin/python
 2 from scapy.all import *
 3 
 4 if len(sys.argv) != 3:
 5     print "This script needs 2 args!\nExample:./firewall_detect.py 192.168.0.0 80"
 6     sys.exit()
 7 
 8 ip = sys.argv[1]
 9 port = int(sys.argv[2])

 
10 
11 r1 = sr1(IP(dst = ip) / TCP(flags = "S", dport = port), timeout = 1, verbose = 0)
12 r2 = sr1(IP(dst = ip) / TCP(flags = "A", dport = port), timeout = 1, verbose = 0)
13 
14 if (r1 == None and r2[TCP].flags == "R") or ((r1[TCP].flags == "SA" or r1[TCP].flags == "SR") and r2 == None):
15     print
 
 "Filtered!"
16 elif (r1[TCP].flags == "SA" or r1[TCP].flags == "SR") and r2[TCP].flags == "R":
17     print "Unfiltered/Open!"
18 else:
19     print "Closed!"
View Code

使用該腳本測試靶機:

技術分享圖片

負載均衡識別:

負載均衡技術說白了就是不讓所有的訪問量集中到一臺服務器上,從而實現網絡流量、服務器負載的平均分配,從而保證整個系統的高度可用性。

識別負載均衡的最常用的的命令就是lbd,用這個命令掃描大型網站一般都會掃除相應的結果。

WAF識別:

WAF全稱是web application firewall,即web應用防火墻。

wafw00f是kali上集成的WAF檢測工具,在命令後面接上要識別的站點就可以進行識別了:

技術分享圖片

我們可以看到微軟官網使用的是開源的ModSecurity。

防火墻識別、負載均衡識別、waf識別

相關推薦

Nginx反向代理和配置詳解(正向代理反向代理負載均衡原理Nginx反向代理原理和配置講解)

nginx概述 nginx是一款自由的、開源的、高效能的HTTP伺服器和反向代理伺服器;同時也是一個IMAP、POP3、SMTP代理伺服器;nginx可以作為一個HTTP伺服器進行網站的釋出處理,另外nginx可以作為反向代理進行負載均衡的實現。 Nginx是一款開原始碼的高效能HT

Nginx詳解(正向代理反向代理負載均衡原理ginx反向代理原理和配置講解

nginx概述 nginx是一款自由的、開源的、高效能的HTTP伺服器和反向代理伺服器;同時也是一個IMAP、POP3、SMTP代理伺服器;nginx可以作為一個HTTP伺服器進行網站的釋出處理,另外nginx可以作為反向代理進行負載均衡的實現。 這裡主要通過三

學習一下 SpringCloud (三)-- 服務呼叫負載均衡 RibbonOpenFeign

(1) 相關博文地址: 學習一下 SpringCloud (一)-- 從單體架構到微服務架構、程式碼拆分(maven 聚合): https://www.cnblogs.com/l-y-h/p/14105682.html 學習一下 SpringCloud (二)-- 服務註冊中心 Eureka、Zookeep

防火識別負載均衡識別waf識別

過濾 n! one 均衡 http lse verbose uri pytho 防火墻識別: 通過發送SYN和ACK數據包並分析回包可以大概判斷端口是否被防火墻過濾,對應關系如下表: Python代碼實現: 1 #!/usr/bin/python 2

Nginx 反向代理負載均衡與動靜分離

nginx1、環境:前端Nginx服務器:主機名:server1 IP:172.25.80.1 編譯安裝nginx1..12 後端tomcat: Server2--ip:172.25.80.2 主機名:server2 Server3--ip:172.25.80.3 主機名:server32、Ng

CentOS 配置防火操作實例(啟閉port)

style rgb ont cal eight 能夠 div rest mod CentOS 配置防火墻操作實例(啟、停、開、閉port): 註:防火墻的基本操作命令: 查詢防火墻狀態: [[email protected]

15套java互聯網架構師高並發集群負載均衡高可用數據庫設計緩存性能優化大型分布式 項目實戰視頻教程

二階 並發 支持 線程並發 important http 系統架構 四十 mongodb入門 * { font-family: "Microsoft YaHei" !important } h1 { color: #FF0 } 15套java架構師、集群、高可用、高可擴

大型分布式項目項目實戰Springmvc+Spring+Mybatis+Maven+CMS+Redis+Solr+Linux+Nginx+單點登錄分布式緩存負載均衡視頻課程

edi mina img solr 技術 性能提升 登錄 rom nginx * { font-family: "Microsoft YaHei" !important } h1 { color: #FF0 } 15套java架構師、集群、高可用、高可擴 展、高性能、高

Nginx 反向代理負載均衡

log 內存 error 通過 簡介 set ams worker 並發 ## Nginx 反向代理。 (一)簡介   一、什麽是代理服務器     客戶機原本發送給服務器的請求,不會直接發送給服務器,而是先發送給代理服務器;經過代理服務器處理後轉發給服務器;服務器數據處理

Linux配置防火,開啟80端口3306端口

ima ice -a 技術分享 image dport 導致 restart -s 起因是因為想使用Navicat連接一下數據庫,發現連接不上 通過查閱許多資料和多次測試發現是因為防火墻沒有配置3306端口 話不多說,開整,同理,80端口同樣配置,首先進入防火墻配置文件 s

如何通俗理解——>集群負載均衡分布式

windows 高峰 介紹 一點 一個人 bsp 科學 集群 ear 轉自:周洲 (Julie)   在“高並發,海量數據,分布式,NoSql,雲計算......”概念滿天飛的年代,相信不少朋友都聽說過甚至常與人提起“集群,負載均衡”等,但不是所有人都有機會真正接觸到這些技

「mysql優化專題」高可用性負載均衡的mysql集群解決方案(12)

格式 return 建議 處理方式 sage 主機 等待 status 深度 一、為什麽需要mysql集群? 一個龐大的分布式系統的性能瓶頸中,最脆弱的就是連接。連接有兩個,一個是客戶端與後端的連接,另一個是後端與數據庫的連接。簡單如圖下兩個藍色框框(其實,這張圖是我在悟空

apache分別基於三種方案實現tomcat的代理負載均衡及會話綁定

tomcat apacheapache分別基於mod_proxy_ajp, mod_proxy_http, mod_jk三種方案實現代理、負載均衡、會話綁定及Tomcat session cluster1、nginx, haproxy, apache(mod_proxy_ajp, mod_proxy_http

輕松理解:正向代理反向代理負載均衡

其它 目的 人員 取數 理發 負載均衡 client 代理服 能力 1. 什麽是正向代理? 正向代理發生在 client 端,用戶能感知到的,並且是用戶主動發起的代理。 比如:×××。 我們不能訪問外網,但是可以訪問代理服務器,然後代理服務器幫我們從外網中獲取數據。但

防火的遠程訪問sshdhhps

gb2 cati crt group edi 微軟雅黑 防火墻配置 fff pro 實驗名稱:防火墻的遠程訪問ssh、dhhps先連接一個cisco防火墻打開CRT連接實驗拓撲:實驗步驟及思路:第一步,先配置ip設備端口地址掩碼防火墻interface gi0192.16

nginx反向代理tomacat+keepalived實現動靜分離負載均衡高可用

時間 超時 error css 權限命令 上傳 轉發 onf ioc 本文的動靜分離主要是通過nginx+tomcat來實現,其中nginx處理圖片、html、JS、CSS等靜態文件,tomcat處理jsp、servlet等動態請求 服務器名稱

負載均衡介紹LVS介紹算法介紹LVS_NAT負載均衡模式配置

負載均衡 LVS LVS_NAT模式 LVS_NAT負載均衡 算法介紹 負載均衡 主流開源軟件:LVS、keepalived、haproxy、nginx等;OSI層:LVS(4)、nginx(7)、haproxy(4、7);keepalived的負載均衡功能其實就是lvsLVS負載均衡可以

LVS DR模式負載均衡搭建keepalived高可用+LVS負載均衡配合

lvs lvs dr模式 lvs負載均衡 keepalived+LVS LVS DR模式搭建 準備:dir(調度器):192.168.188.2rs1:192.168.188.3rs2:192.168.188.6vip:192.168.188.200 安裝ipvsadm yum insta

反向代理負載均衡

端口號 live 高可用 調用 服務 ont IT 設置 end 反向代理實際是通過nginx實現請求轉發給具體的服務器 1 http { 2 include mime.types; 3 default_type application/

六十二負載均衡集群介紹LVS介紹LVS的調度算法LVS NAT模式搭建

負載均衡集群介紹 LVS介紹 LVS的調度算法 LVS NAT模式搭建 六十二、負載均衡集群介紹、LVS介紹、LVS的調度算法、LVS NAT模式搭建一、負載均衡集群介紹 主流開源軟件LVS、keepalived、haproxy、nginx等 其中LVS屬於4層(網絡OSI 7層模型),ngi