1.DNS解析详细步骤
1. DNS 解析:
- 浏览器首先检查本地缓存中是否有 `www.baidu.com` 的 IP 地址。
- 如果本地缓存中没有,它会向配置的 DNS 服务器发送请求,询问 `www.baidu.com` 对应的 IP 地址。
- DNS 服务器将返回与 `www.baidu.com` 关联的 IP 地址。
2. 建立 TCP 连接:
- 浏览器获取到 IP 地址后,会与该 IP 地址的服务器建立一个 TCP 连接。通常,这个连接通过端口 80(HTTP)或 443(HTTPS)进行。
3. 发送 HTTP/HTTPS 请求:
- TCP 连接建立后,浏览器会发送一个 HTTP 或 HTTPS 请求到服务器,通常是一个 GET 请求,要求访问 `/`(主页)。
4. 服务器响应:
- 服务器接收到请求后,会处理请求并返回相应的资源,例如 HTML 文件、CSS 样式表、JavaScript 文件、图像等。
- 这些资源会被打包在 HTTP/HTTPS 响应中,返回给浏览器。
5. 渲染页面:
- 浏览器接收到服务器的响应后,会解析 HTML 内容,生成 DOM 树,同时解析并应用 CSS 样式表生成渲染树,并执行 JavaScript。
- 浏览器根据解析和渲染的结果将页面展示在窗口中。
6. 后续资源请求:
- 如果初始 HTML 文件中引用了其他外部资源(例如图像、样式表、脚本文件等),浏览器会继续发送请求获取这些资源,直到页面完全加载完毕。
2.绕过CDN查找主机真实IP
1.查找子域名
常用的子域名查找方法和工具
(1)搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公司名字。
(2)一些在线查询工具,如:
http://tool.chinaz.com/subdomain/(中国站长之家的子域名查询工具)
http://i.links.cn/subdomain/
http://subdomain.chaxun.la/
http://searchdns.netcraft.com/
https://www.virustotal.com/
(3)各种子域名扫描器
2.网络空间安全引擎搜索
通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP
钟馗之眼:https://www.zoomeye.org
Shodan:https://www.shodan.io
Fofa:https://fofa.so
3.扫描全网
通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。
1、ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网。
2、Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
4.DNS历史解析记录
查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有:
iphistory:https://viewdns.info/iphistory/
DNS查询:(https://dnsdb.io/zh-cn/)
微步在线:(https://x.threatbook.cn/)
域名查询:(https://site.ip138.com/)
DNS历史查询:(https://securitytrails.com/)
Netcraft:https://sitereport.netcraft.com/?url=github.com
3.Nmap全端口扫描
1.打开phpstudyt的apache模式
nmap输入搭建的pikachu靶场ip,进行扫描
2.SYN半开扫描原理
- 客户端向目标主机的指定端口发送一个SYN数据包,假装要建立一个TCP连接。
- 如果目标端口是开放的,服务器会响应一个SYN+ACK的数据包。
- 如果目标端口是关闭的,服务器会响应一个RST(复位)数据包,表明端口不接受连接尝试。
- 如果端口处于过滤状态(被防火墙阻止),可能不会有任何响应。
- 不论端口的状态如何,客户端都不会发送最终的ACK来完成三次握手,从而不会完全建立连接,这就是为什么称之为“半开”扫描的原因。
-Pn,用于跳过主机发现阶段
3.跳过主机存活检测扫描的使用场景
主机存活检测扫描通常用于确定目标主机是否在线,以便后续进行端口扫描和其他安全测试。然而,在某些情况下,我们可能希望跳过这一阶段,直接进入端口扫描或其他高级扫描阶段。以下是跳过主机存活检测扫描的一些常见使用场景:
1. 已知目标在线:
- 当你知道目标主机肯定在线时,可以跳过存活检测步骤,直接开始端口扫描或其他更复杂的扫描。
2. 提高扫描速度:
- 存活检测可能会消耗一定的时间,特别是在大规模网络扫描中。跳过存活检测可以加快扫描速度,尤其是在扫描大量主机时。
3. 避免被发现:
- 存活检测可能会引起 IDS/IPS 的警觉。如果希望尽可能隐蔽地进行扫描,可以跳过存活检测,以减少被发现的机会。
4. 资源受限环境:
- 在资源有限的环境中,跳过存活检测可以节省资源,尤其是内存和处理能力。
4.dirmap目录探测工具实践
1.用phpstudy搭建的127.0.0.1网址
2.为什么dirmap每次扫描条数不一样?
1. 不同的字典文件:
- `dirmap` 使用的字典文件不同,会导致每次扫描的结果数量不同。字典文件包含了可能存在的目录名称列表,如果使用的字典文件不同,那么扫描出来的目录也会有所差异。
2. 目标系统的动态变化:
- 目标系统上的目录结构可能会随着时间而发生变化。新的目录可能会被添加,旧的目录可能会被删除或移动。这些变化都会影响扫描结果。
3. 扫描参数的不同:
- 如果每次运行 `dirmap` 时使用的参数不同,比如设置了不同的超时时间、并发级别或者其他选项,那么扫描结果也可能不同。
4. 目标服务器的响应:
- 服务器可能会根据请求的频率、类型等因素做出不同的响应。如果服务器上有防火墙或其他安全措施,可能会阻止某些请求或延迟响应,从而影响扫描结果。
5. 网络条件的变化:
- 网络延迟、丢包率等网络条件的变化也会影响扫描结果的数量。在网络条件不佳的情况下,可能会有部分请求未能得到响应或超时。
3.dirmap高级应用
dirMap 可以与其他 Burp Suite 模块联合使用,例如:
Intruder:用于自动化输入模糊测试,可以结合 DirMap 发现的目录和文件进行更深入的测试。
Spider:用于爬取整个网站,可以将 Spider 发现的目录结构与 DirMap 结果结合起来,形成更加全面的网站地图。
Repeater:用于手动测试,可以将 DirMap 发现的有趣文件或目录放入 Repeater 中进行进一步的分析和测试。
5.Fscan实践
由于本人电脑windows defender会被秒杀,所以下面用虚拟机执行,在kali下载,用下面命令
wget https://github.com/shadow1ng/fscan/releases/download/1.8.4/fscan
遇到问题zsh: permission denied,该提示的意思是 "用户没有权限,所以才出现了这个错误,需要用chmod修改一下权限,即chmod u+x fscan