Nmap
如何最好地列舉伺服器網路
當您在一個複雜的環境中開始演出時,您通常使用什麼技術,沒有人可以告訴您那裡有哪些伺服器,並且文件不存在?我通常從訪問一個系統和幾個 URL 開始,然後深入並開始使用 nmap 手動列舉網路,並進行大量手動搜尋。你們其他人如何應對這一挑戰?
我發現自己經常遇到這種情況,但我沒有一份我所做的工作清單。
基本上,這就是我的做法:
- 辨識系統(整個系統/環境,而不僅僅是單個伺服器)。該環境可能正在為某些消費者提供某種服務。所以,我從這些公共端點開始。
- 從入口點開始,我嘗試遵循“服務線索”。如果這是一個 Web 伺服器,它是否有一個應用伺服器、一個數據庫後端?如果這是一個負載均衡器,後端在哪裡,在它們上面執行什麼?這應該提供主要係統組件的高級映射以及它們如何組合在一起。
- 檢查每個服務的配置。找出他們與什麼/誰交談。映射這些資訊。
- 現在,我更深入,在每台伺服器上,我檢查正在執行哪些服務,它們連接到誰/什麼。
netstat是你的朋友嗎?這應該為地圖添加更多細節並顯示不在“服務路徑”中的服務。- 最後一部分,我檢查每台機器上已安裝的應用程序、正在執行的程序和安裝的活動 cron 作業。添加到地圖。
此時,您應該有大量有關環境的詳細資訊。這是從一組最小的資訊開始的,例如訪問資訊公共服務端點。如果您以這種方式看待事物,那麼訪問監控系統將大有幫助。