十四、主动信息收集-其他扫描

1.smtp扫描

nmap smtp.163.com -p 25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}
nmap smtp.163.com -p25 --script=smtp-open-relay.nse
smtp-user-enum -M VERY -U users.txt -t 1.1.1.1

2.防火墙识别

  • 通过检查回包,可能识别端口是否经过防火墙过滤
  • 设备种类很多,因此结果存在一定误差
  • 可根据nmap发送syn和ack对应下表进行判断端口是否过滤
探测防火墙端口

2.负载均衡识别

  • 广域网负载均衡
  • DNS
  • http 负载均衡
  • Nginx
  • Apache
lbd识别

2.WAF识别

WAF扫描和检测攻击:wafw00f、nmap

wafw00f -l
waf扫描和检测
wafw00f www.baidu.com  //查看网站是否使用了waf及使用何种waf
nmap www.microsoft.com --script=http-waf-detect.nse
nmap对waf检测
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容