Kali学习笔记15：防火墙识别、负载均衡识别、WAF识别

程序员文章站 2023-08-31 22:06:14

防火墙简单的识别方式：如图：可以简单明了看出：发送SYN不回应，发送ACK回RST可以说明开启过滤等等基于这个原理，我们可以写一个脚本来对防火墙来探测和识别：这里的flags==18或者是6或者是4，是TCP中FLAG代表的数字： OK，我们可以试试这个脚本：如果脚本是从windows移过 ......

防火墙简单的识别方式：

如图：

可以简单明了看出：发送syn不回应，发送ack回rst可以说明开启过滤等等

基于这个原理，我们可以写一个脚本来对防火墙来探测和识别：

#!/usr/bin/python

from scapy.all import *
import logging

logging.getlogger("scapy.runtime").setlevel(logging.error)
import sys

if len(sys.argv) != 3:
    print "usage - ./fw_detect.py [target.ip] [target port]"
    print "example - ./fw_detect.py 1.1.1.1 443"
    print "example will determine if filtering exists on port 443 of host 1.1.1.1"
    sys.exit()

ip = sys.argv[1]
port = int(sys.argv[2])

ack_response = sr1(ip(dst=ip) / tcp(dport=port, flags="a"), timeout=1, verbose=0)
syn_response = sr1(ip(dst=ip) / tcp(dport=port, flags="s"), timeout=1, verbose=0)

if syn_response == none and int(ack_response[tcp].flags) == 4:
    print "stateful filtering in place"
elif (int(syn_response[tcp].flags) == 18 or int(syn_response[tcp].flags) == 6) and (ack_response == none) == 4:
    print "stateful filtering in place"
elif (int(syn_response[tcp].flags) == 18 or int(syn_response[tcp].flags) == 6) and int(ack_response[tcp].flags) == 4:
    print "port is unfiltered or open"
elif (ack_response == none) and (syn_response == none):
    print "port is closed"
else:
    print "unable to determine if the port is filtered"

这里的flags==18或者是6或者是4，是tcp中flag代表的数字：

Kali学习笔记15：防火墙识别、负载均衡识别、WAF识别