防火牆識別、負載均衡識別、waf識別

防火牆識別：

經過發送SYN和ACK數據包並分析回包能夠大概判斷端口是否被防火牆過濾，對應關係以下表：

Python代碼實現：

 1 #!/usr/bin/python
 2 from scapy.all import *
 3 
 4 if len(sys.argv) != 3:  5     print "This script needs 2 args!\nExample:./firewall_detect.py 192.168.0.0 80"
 6  sys.exit()  7 
 8 ip = sys.argv[1]  9 port = int(sys.argv[2]) 10 
11 r1 = sr1(IP(dst = ip) / TCP(flags = "S", dport = port), timeout = 1, verbose = 0) 12 r2 = sr1(IP(dst = ip) / TCP(flags = "A", dport = port), timeout = 1, verbose = 0) 13 
14 if (r1 == None and r2[TCP].flags == "R") or ((r1[TCP].flags == "SA" or r1[TCP].flags == "SR") and r2 == None): 15     print "Filtered!"
16 elif (r1[TCP].flags == "SA" or r1[TCP].flags == "SR") and r2[TCP].flags == "R": 17     print "Unfiltered/Open!"
18 else: 19     print "Closed!"

View Code

使用該腳本測試靶機：

負載均衡識別：

負載均衡技術說白了就是不讓全部的訪問量集中到一臺服務器上，從而實現網絡流量、服務器負載的平均分配，從而保證整個系統的高度可用性。

識別負載均衡的最經常使用的的命令就是lbd，用這個命令掃描大型網站通常都會掃除相應的結果。

WAF識別：

WAF全稱是web application firewall，即web應用防火牆。

wafw00f是kali上集成的WAF檢測工具，在命令後面接上要識別的站點就能夠進行識別了：

咱們能夠看到微軟官網使用的是開源的ModSecurity。