菜鸟渗透日记13---服务扫描之防火墙识别、负载均衡识别、WAF识别

防火墙识别：

在尽量隐蔽的情况下，扫描出防火墙的过滤规则，开放哪些端口；
我们的扫描行为，并不希望防火墙发现，所以扫描防火墙的目的就是通过发送的数据包，检查回包，识别防火墙过滤的端口；
设备多种多样，结果存在一定误差；
可以根据如下四种情况判断防火墙的过滤规则；

负载均衡识别

负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性；

负载均衡（Load Balance）其意思就是分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。

负载均衡从其应用的地理结构上分为本地负载均衡（Local Load Balance）和全局负载均衡（Global Load Balance，也叫地域负载均衡），本地负载均衡是指对本地的服务器群做负载均衡，全局负载均衡是指对分别放置在不同的地理位置、有不同网络结构的服务器群间作负载均衡。

即针对DNS：同一个域名对应多个IP地址（智能DNS，DNS轮询）；
针对于web的服务负载均衡经常使用Nginx、Apache应用层负载均衡；

WAF识别

WAF：
WAF（Web Application Firewallweb：Web 应用防火墙）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
1） waf识别—wafw00f
wafw00f -l可以识别多家的防火墙

2） WAF识别——nmap

这里namp识别未成功，可能由于该网站自动过滤掉nmap识别码导致