服务器信息收集

信息收集又叫打点,打仗也要侦探敌情,攻防更是如此。

但要获取哪些信息呢?

目录

[一. 获取公网IP](#一. 获取公网IP)

如何知道一个网站用了CDN?

如何绕过CDN?

[二. 旁站信息收集](#二. 旁站信息收集)

[三. C段主机查询](#三. C段主机查询)

[四. 子域名信息收集](#四. 子域名信息收集)

[五. 端口信息收集](#五. 端口信息收集)


一. 获取公网IP

我们去ping百度,会发现能得到一个IP如110.242.68.66

但是这个IP浏览器无法访问,这是为什么呢?

因为百度挂载了CDN

为了减轻服务器压力,进行负载均衡,百度在各地设置了CDN服务器。

比如我在北京,就会访问到北京的CDN服务器,然后这个CDN会访问总服务器来进行交互。

就像防火墙一样,中间隔了一道。所以我们ping得到的是CDN的IP地址。

如何知道一个网站用了CDN?

超级ping。如:https://www.itdog.cn/ping

会发现不同地区的IP地址不一样,那么这就表示部署了CDN。

如何绕过CDN?

  1. 比如百度有很多的子域名,因为CDN很贵,可能很多网站只对主站设置了CDN,所以我们可以从子域名入手来获取真实IP,对子域名进行超级ping。
  2. 查询历史DNS解析记录,因为公司起步规模小,但是IP还留着用了。https://dnsdb.io/zh-cn/
  3. 某些厂商国内做了CDN加速,但国外可能没做,我们就可以从国外入手。还是超级ping,勾选国外就行。
  4. 利用网站漏洞所泄露的信息来获取IP。
  5. 一些大公司会有自己的邮箱服务,可以从他们给你发的邮件中,查看源码得到IP地址。

二. 旁站信息收集

旁站就是指同一服务器下的不同网站,通过旁站拿到服务器权限,接着就可以对主站进行攻击。

旁站收集:fofa.info 里输入 如ip="101.200.252.160"查询,会得到很多其他资产。

三. C段主机查询

真实IP攻击不下来,比如202.119.224.201,我们就扫202.119.224.201,看看有没有能攻下来的

  • nmap -sn 202.119.224.0/24 来扫
  • 谷歌搜索site:220.181.34.*
  • fofa搜ip="202.119.224.0/24"

四. 子域名信息收集

  • 通过字典枚举,如子域名挖掘机工具:
  • 谷歌搜索site:baidu.com
  • 聚合工具,将上述查找内容聚合的工具

如oneforall :python oneforall.py --target yuanfudao.com run

五. 端口信息收集

也就是扫端口,用 nmap -p 1-65535 123.127.108.188

但nmap太慢,还是推荐用工具

相关推荐
-SGlow-1 小时前
MySQL相关概念和易错知识点(3)(表内容的CURD、内置函数)
linux·运维·服务器·数据库·mysql
编程社区管理员2 小时前
Vue项目使用ssh2-sftp-client实现打包自动上传到服务器(完整教程)
运维·服务器·vue
不搞学术柒柒2 小时前
vscode、cursor无密码ssh远程连接服务器(配置密钥)
服务器·ssh·github
UQWRJ3 小时前
菜鸟教程Linux ViVimYumApt笔记
linux·运维·笔记
cpsvps3 小时前
文件系统完整性校验工具在美服安全审计中的关键作用与实施步骤
服务器·网络·架构
sz66cm3 小时前
Linux基础 -- 内核快速向用户态共享内核变量方案之ctl_table
linux·运维·服务器
努力一点9484 小时前
ubuntu22.04系统入门 linux入门(二) 简单命令 多实践以及相关文件管理命令
linux·运维·服务器·人工智能·gpu算力
MediaTea4 小时前
Python 库手册:getopt Unix 风格参数解析模块
服务器·开发语言·python·unix
wb1895 小时前
企业WEB应用服务器TOMCAT
运维·前端·笔记·tomcat·云计算