一,DNS域名解析的详细步骤如下:
- 用户在浏览器中输入域名,触发域名解析请求。
- 用户的计算机向本地DNS服务器发送域名解析请求。
- 本地DNS服务器在本地缓存中查找域名对应的IP地址,如果找到,直接返回IP地址给用户的计算机。
- 如果本地DNS服务器没有缓存,它会向根域名服务器发送查询请求,然后依次向其他域名服务器查询,直到找到域名对应的IP地址。
- 最终,本地DNS服务器将IP地址返回给用户的计算机,用户可以通过这个IP地址访问网站。
二,绕过CDN查找真实主机方法
- 查询历史DNS记录:通过查看DNS记录的历史记录,可能存在使用CDN前的记录。这些记录可以揭示原始的IP地址。一些常用的查询网站包括dnsdb.io、x.threatbook.cn、toolbar.netcraft.com和viewdns.info。
- 查询子域名:一些网站可能使用子域名来提供内容。通过查询这些子域名对应的IP地址,可以辅助找到网站的真实IP地址。常用的工具包括微步在线、Dnsdb查询法和Google搜索等。
- 网络空间引擎搜索法:利用网络空间搜索引擎(如zoomeye、shodan和fofa)搜索特定关键词,可以找到使用CDN的网站的真实IP地址。这些搜索引擎能够扫描全球的网络空间,提供丰富的信息。
- 利用网站返回的内容:通过查看网站源代码,结合人工判断,可以找到隐藏在网页内容中的真实IP地址。例如,查看网站的favicon.ico文件,通过其唯一的hash值进行识别。
- 使用国外主机解析域名:尝试使用国外的主机直接访问目标网站,可能会获取到真实IP地址。这是因为一些CDN服务在国外地区可能无法提供完整的保护。
三,子域名信息收集常用手段
1,被动收集: 信息泄露,搜索引擎,网络空间测绘引擎,证书透明,第三方DNS服务,AS 号码查询,SAN 收集,使用公共数据集
2,主动收集:字典枚举,置换扫描,域传送漏洞,DNSSEC,DNS缓存
四,namp扫描pikachu靶场
五,dirmap扫描
六,fscan扫描
七,插件安装
509
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
