服务器信息收集

信息收集又叫打点,打仗也要侦探敌情,攻防更是如此。

但要获取哪些信息呢?

目录

[一. 获取公网IP](#一. 获取公网IP)

如何知道一个网站用了CDN?

如何绕过CDN?

[二. 旁站信息收集](#二. 旁站信息收集)

[三. C段主机查询](#三. C段主机查询)

[四. 子域名信息收集](#四. 子域名信息收集)

[五. 端口信息收集](#五. 端口信息收集)


一. 获取公网IP

我们去ping百度,会发现能得到一个IP如110.242.68.66

但是这个IP浏览器无法访问,这是为什么呢?

因为百度挂载了CDN

为了减轻服务器压力,进行负载均衡,百度在各地设置了CDN服务器。

比如我在北京,就会访问到北京的CDN服务器,然后这个CDN会访问总服务器来进行交互。

就像防火墙一样,中间隔了一道。所以我们ping得到的是CDN的IP地址。

如何知道一个网站用了CDN?

超级ping。如:https://www.itdog.cn/ping

会发现不同地区的IP地址不一样,那么这就表示部署了CDN。

如何绕过CDN?

  1. 比如百度有很多的子域名,因为CDN很贵,可能很多网站只对主站设置了CDN,所以我们可以从子域名入手来获取真实IP,对子域名进行超级ping。
  2. 查询历史DNS解析记录,因为公司起步规模小,但是IP还留着用了。https://dnsdb.io/zh-cn/
  3. 某些厂商国内做了CDN加速,但国外可能没做,我们就可以从国外入手。还是超级ping,勾选国外就行。
  4. 利用网站漏洞所泄露的信息来获取IP。
  5. 一些大公司会有自己的邮箱服务,可以从他们给你发的邮件中,查看源码得到IP地址。

二. 旁站信息收集

旁站就是指同一服务器下的不同网站,通过旁站拿到服务器权限,接着就可以对主站进行攻击。

旁站收集:fofa.info 里输入 如ip="101.200.252.160"查询,会得到很多其他资产。

三. C段主机查询

真实IP攻击不下来,比如202.119.224.201,我们就扫202.119.224.201,看看有没有能攻下来的

  • nmap -sn 202.119.224.0/24 来扫
  • 谷歌搜索site:220.181.34.*
  • fofa搜ip="202.119.224.0/24"

四. 子域名信息收集

  • 通过字典枚举,如子域名挖掘机工具:
  • 谷歌搜索site:baidu.com
  • 聚合工具,将上述查找内容聚合的工具

如oneforall :python oneforall.py --target yuanfudao.com run

五. 端口信息收集

也就是扫端口,用 nmap -p 1-65535 123.127.108.188

但nmap太慢,还是推荐用工具

相关推荐
Lethehong10 分钟前
在 CentOS 7 上搭建 OpenTenBase 集群:从源码到生产环境的全流程指南
linux·运维·centos·tdsql·opentenbase·腾讯云数据库
yuxb7321 分钟前
集群与负载均衡:HAProxy 与 Nginx 实践
运维·nginx·负载均衡
知白守黑2671 小时前
KVM虚拟化
linux·运维·架构·centos
G_H_S_3_2 小时前
【网络运维】Linux 文本搜索利器: grep命令
linux·运维·网络·操作文本
程序员 _孜然11 小时前
Ubuntu/Debian修改网卡名字enP3p49s0为eth0
linux·运维·驱动开发·嵌入式硬件·ubuntu·debian
IDIOT___IDIOT12 小时前
Linux mount 命令
linux·运维·服务器
暗流者12 小时前
AAA 服务器与 RADIUS 协议笔记
运维·服务器·笔记
锐策12 小时前
Git checkout 与 Git reset 核心区别解析(分支与版本关联逻辑)
运维·git
青草地溪水旁14 小时前
服务发现实例和服务实例是不同的
服务器·服务发现·服务实例
于冬恋15 小时前
RabbitMQ高级
服务器·网络·rabbitmq