一、信息收集
1.5 寻找真实IP
1.5.1 CDN介绍
1) SCDN的全称是Content Delivery Network,即内容分发网络。
1.5.2 判断CDN存在
1)不存在CNDN
直接进行访问: https://site.ip138.com
2)存在CDN
判断是否存在CDN:
a)ping 目标域名:观察域名解析情况(发现显示的是ping其他网站)
(对比多个地区 Ping 出的IP结果是否一致)
在线网址:
站长⼯具:http://ping.chinaz.com/
全球ping:https://www.wepcc.com
17CE:https://www.17ce.com
IPIP:https://www.ipip.net/ip.htm
1.5.3 绕过CDN获取真实IP地址
a)内部邮箱源,收集到内部邮箱服务器IP地址
b)分站IP地址,查询子域名,CDN很贵,很有可能分站就不再使用CDN
c)国外代理访问 https://asm.ca.com/en/ping.php
d)在线代理网站
e)查询域名解析记录 https://viewdns.info/
f)抓取目标网站对应的APP包
g)CloudFlare http://www.crimeflflare.us/cfs.html#box
1.5.4 验证IP地址
利用IP地址对Web站点进行访问,如果正常,表明是真实的IP地址,否则,可能使用了CDN。
1.6 搜索引擎
补充内容:
1、信息收集方式
a、主动信息收集:直接与目标进行交互,通过交互过程中的信息进行收集。
例如:Nmap扫描、Burpsuite站点地图收集等。
b、被动信息收集:通过第三方引擎与目标进行交互,或不与目标进行交互查询具体数据库,获得目标的信息。
例如:Google Hacking、Shodan查询等。
1.6.1 Google 搜索引擎
1.6.2 Shodan查询
特点:Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。(最可怕的搜索引擎)
Shodan网址:https://www.shodan.io/
1、Shodan搜索技巧
a)Shodan搜索Webcam(网络摄像头)
(可能会造成侵犯隐私,构成违法行为)通过
b)Shodan搜索指定端口
通过关键字 port 指定具体端口号。例如: port:22,指定搜素22号端口的主机信息。
c)Shodan搜索指定IP地址
通过关键字 host 指定具体IP地址。例如: host:61.135.169.121 指定探测IP地址主机信息。
d)Shodan搜索具体城市
1.6.3 Fofa
Fofa是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
Fofa 官网:https://fofa.so/
1.6.4 Zoomeye
国内互联网安全厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据进行了整合、整理,打造了一个名符其实的网络空间搜索引擎ZoomEye。
Zoomeye官网:http://www.zoomeye.org/