1.DNS服务器类型
例如bbs.neko.com,本地DNS服务器,根DNS服务器,TLD(TOP Level DNS)顶级域名服务器解析neko.com,authoritative DNS server(解析bbs.三级域名)
两种查询方式:
迭代查询:迭代查询是服务器告诉你应该去哪里查询,依次查询,最显著的特点是会多次请求,然后返回一个结果
递归查询:递归查询是,你交给我请求,我去给你查询,然后返回结果
2.ping/nslookup
ping命令手册多练
nslookup默认是A记录类型,需要添加参数时nslookup -type="记录类型" 域名
3.IP归属信息
http://ipwhois.cnnic.net.cn查询
4.如何获取CDN背后的真实IP
CDN:本质上类似于分布式服务器副本,然后让用户就近访问提高访问速度和缓解主服务器压力
比如:1.当用户向www.a.com的资源发起请求时,首先向LDNS(本地DNS)发起域名解析
2.本地DNS先检查缓存中有没有www.a.com的ip地址记录,有的话直接返回给用户,如果没有则继续向授权DNS查询
3.当授权DNS解析www.a.com时,返回域名CNAME www.a.tbcdn.com对应IP地址
4.域名解析请求发送到阿里云DNS调度系统,并为请求分配最佳节点IP地址
5.本地DNS获取到DNS返回的解析ip地址
6.用户获取解析IP地址
7.用户向获取的IP地址发起对该资源的访问请求
注:如果该ip地址对应的节点没有缓存该资源,则节点会向源站发起对该资源的请求,获取资源后,结合用户自定义的缓存策略,将资源缓存到节点。
这个过程中我们会在CDN上部署各种安全设备等进行流量分析过滤等,CDN的本质是为了更好的生活体验,而不是增加渗透难度
为什么要绕过CDN?
绕过CDN是为了获取服务器的真实IP地址,而不是得到这些副本服务器IP,获取源站真实IP可以帮助渗透工作的完成
绕过的方式和方法:超级ping、子域名查询(参考域名信息收集)、查找历史DNS、国外主机分析(物理绕过)
超级ping:
nslookup
查找历史DNS:
还有通过查找历史DNS来寻找其中可能存在的至今仍然在使用的DNS:
What's that site running? | Netcraft
或者github项目:
国外主机访问:通过物理绕过,因为他是按照就近原则,寻找离你最近的节点,但是国外主机访问的话是没有最近的节点的,就很有可能直接访问源站
https://asm.ca.com/zh_cn/ping.php
其他方式:邮件、手机app抓包、微信服务号抓包,网络空间搜索引擎
邮件:部分邮件回复时会包含服务器ip地址,此时抓包就可以获取服务器ip,但是也有可能邮件服务器是单独的
手机app和服务号:可能手机app没有使用CDN技术或者服务号提供了网站接口,但是并未对接CDN,这个时候可以抓包获取真实IP
915
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
