渗透测试--信息收集----负载均衡识别，WAF识别

一，负载均衡识别

负载均衡（Load Balance）：负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。其意思就是分摊到多个操作单元上进行执行，例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务
负载均衡从其应用的地理结构上分为本地负载均衡（Local Load Balance）和全局负载均衡（Global Load Balance，也叫地域负载均衡）

• 本地负载均衡是指对本地的服务器群做负载均衡
• 全局负载均衡是指对分别放置在不同的地理位置、有不同网络结构的服务器群间作负载均衡

一个域名对应多个IP，实现负载均衡
web的服务负载均衡经常使用Nginx、Apache应用层负载均衡；

---

1.lbd 工具

lbd （load balancing detector）

lbd 域名

二， WAF识别

WAF（Web Application Firewall）| Web应用防火墙

WAF的定义：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。WAF与常规防火墙的区别在于，WAF能够过滤特定Web应用程序的内容，而常规防火墙则充当服务器之间的安全门。通过检查HTTP流量，它可以防止源自Web应用程序安全漏洞的攻击，例如SQL注入，跨站点脚本（XSS），文件包含和安全性错误配置。

WAF开发人员使用正则表达式、标签器、行为分析、信誉分析，机器学习。通常，所有这些技术一起使用。WAF还可以实现其他功能，DDoS保护、禁止攻击者的IP、监控可疑IP、添加安全标头(X-XSS-Protection，X-Frame-Options等）、向cookie添加http-only标志、实现HSTS机制和CSRF令牌。此外，一些WAF还为网站提供了JavaScrIPt客户端模块。
WAF一句话描述，就是解析HTTP请求（协议解析模块），规则检测（规则模块），做不同的防御动作（动作模块），并将防御过程（日志模块）记录下来。☞它工作在应用层
.
WAF产品趋势：基于规则WAF过滤（可绕过），基于机器学习结合语法词法分析的WAF将成为主流，几乎可防止所有的SQL注入
.

从产品形态上来划分，WAF主要分为以下三大类：

• 1.硬件设备类：目前安全市场上，大多数的WAF都属于此类。它们以一个独立的硬件设备的形态存在，支持以多种方式（如透明桥接模式、旁路模式、反向代理等）部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF，这类产品的优点是性能好、功能全面、支持多种模式部署等，但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的WAF都属于此类
• 2.软件产品类:这种类型的WAF采用纯软件的方式实现，特点是安装简单，容易使用，成本低。但它的缺点也是显而易见的，因为它必须安装在Web应用服务器上，除了性能受到限制外，还可能会存在兼容性、安全等问题。这类WAF的代表有ModSecurity、Naxsi、网站安全狗等
• 3基于云的WAF:随着云计算技术的快速发展，使得其于云的WAF实现成为可能。国内创新工场旗下的安全宝、360的网站宝是这类WAF的典型代表。它的优点是快速部署、零维护、成本低。对于中、小型的企业和个人站长是很有吸引力的

.
识别原理：WAF指纹是WAF开发人员使用不同的方法通知用户请求被阻止，因此，可以通过分析对攻击请求的响应来识别WAF。

---

关于WAF的优秀文章
关于WAF的优秀文章

1.wafw00f 工具

1.1列出所有可以检测到的WAF

root@kali:~# wafw00f -l               ###列出该工具的可以检测的WAF列表

                                 ^     ^
        _   __  _   ____ _   __  _    _   ____
       ///7/ /.' \ / __////7/ /,' \ ,' \ / __/
      | V V // o // _/ | V V // 0 // 0 // _/
      |_n_,'/_n_//_/   |_n_,' \_,' \_,'/_/
                                <
                                ...'

    WAFW00F - Web Application Firewall Detection Tool

    By Sandro Gauci && Wendel G. Henrique

Can test for these WAFs:

InfoGuard Airlock
Anquanbao
Barracuda Application Firewall
Better WP Security
BinarySec
BlockDoS
ChinaCache-CDN
Cisco ACE XML Gateway
CloudFlare
Comodo WAF
DenyALL WAF
Applicure dotDefender
Edgecast / Verizon Digital media
F5 BIG-IP APM
F5 BIG-IP ASM
F5 BIG-IP LTM
F5 FirePass
F5 Trafficshield
FortiWeb
Art of Defence HyperGuard
IBM Web Application Security
IBM DataPower
Imperva SecureSphere
Incapsula WAF
Microsoft ISA Server
Mission Control Application Shield
Trustwave ModSecurity
ModSecurity (OWASP CRS)
Naxsi                             #####Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。
NetContinuum
Citrix NetScaler
AdNovum nevisProxy
NSFocus
PowerCDN
Profense
Radware AppWall
Safedog                        ###安全狗
eEye Digital Security SecureIIS
Sucuri WAF
Teros WAF
Microsoft URLScan
USP Secure Entry Server
Wallarm
Aqtronix WebKnight
Juniper WebApp Secure
West263CDN
360WangZhanBao

1.2 wafw00f 目标网站

2. nmap ＋脚本

–script=http-waf-detect.nse

3.sqlmap