信息收集又叫打点,打仗也要侦探敌情,攻防更是如此。
但要获取哪些信息呢?
目录
[一. 获取公网IP](#一. 获取公网IP)
[二. 旁站信息收集](#二. 旁站信息收集)
[三. C段主机查询](#三. C段主机查询)
[四. 子域名信息收集](#四. 子域名信息收集)
[五. 端口信息收集](#五. 端口信息收集)
一. 获取公网IP
我们去ping百度,会发现能得到一个IP如110.242.68.66
但是这个IP浏览器无法访问,这是为什么呢?
因为百度挂载了CDN。
为了减轻服务器压力,进行负载均衡,百度在各地设置了CDN服务器。
比如我在北京,就会访问到北京的CDN服务器,然后这个CDN会访问总服务器来进行交互。
就像防火墙一样,中间隔了一道。所以我们ping得到的是CDN的IP地址。
如何知道一个网站用了CDN?
用超级ping。如:https://www.itdog.cn/ping
会发现不同地区的IP地址不一样,那么这就表示部署了CDN。
如何绕过CDN?
- 比如百度有很多的子域名,因为CDN很贵,可能很多网站只对主站设置了CDN,所以我们可以从子域名入手来获取真实IP,对子域名进行超级ping。
- 查询历史DNS解析记录,因为公司起步规模小,但是IP还留着用了。https://dnsdb.io/zh-cn/
- 某些厂商国内做了CDN加速,但国外可能没做,我们就可以从国外入手。还是超级ping,勾选国外就行。
- 利用网站漏洞所泄露的信息来获取IP。
- 一些大公司会有自己的邮箱服务,可以从他们给你发的邮件中,查看源码得到IP地址。
二. 旁站信息收集
旁站就是指同一服务器下的不同网站,通过旁站拿到服务器权限,接着就可以对主站进行攻击。
旁站收集:fofa.info 里输入 如ip="101.200.252.160"查询,会得到很多其他资产。
三. C段主机查询
真实IP攻击不下来,比如202.119.224.201,我们就扫202.119.224.201,看看有没有能攻下来的
- nmap -sn 202.119.224.0/24 来扫
- 谷歌搜索site:220.181.34.*
- fofa搜ip="202.119.224.0/24"
四. 子域名信息收集
- 通过字典枚举,如子域名挖掘机工具:
- 谷歌搜索site:baidu.com
- fofa搜 domain="baidu.com"
- 通过https的透明证书,https://crt.sh
- 聚合工具,将上述查找内容聚合的工具
如oneforall :python oneforall.py --target yuanfudao.com run
五. 端口信息收集
也就是扫端口,用 nmap -p 1-65535 123.127.108.188
但nmap太慢,还是推荐用工具
