信息收集
域名信息查询
- WHOIS查询:查询域名的注册信息,包括注册者、注册日期、到期日期等。
- 工具推荐:站长工具,万网,whois.com
- 子域名查询:发现目标网站可能使用的其他子域名。
- 工具推荐:Layer,御剑,dirsearch
- 证书查询子域名:通过SSL/TLS证书中的多域名证书或通配符证书来发现子域名。
备案信息查询
- 查询网站的备案信息,了解网站的合法性和运营者信息。
- 工具推荐:天眼查,ICP备案查询,站长工具
敏感信息查询
- 收集可能泄露的敏感信息,如邮箱、电话号码、密码等。
- 使用以下关键字可以筛选想要的网站
指纹识别
- 通过特征识别目标网站使用的CMS系统、前端技术、开发语言等。
- 识别对象
- CMS信息:如Discuz, 织梦,帝国CMS,PHPCMS,ECshop等
- 前端技术:如HTML5,jQuery,Bootstrap,Vue,ACE等
- 开发语言:如PHP,Java,Ruby,C#,Python等
- Web服务器:如Apache,Nginx,IIS,lighttpd等
- 应用服务器:如Tomcat,Jboss,Weblogic,Websphere等
- 操作系统信息:如Linux,Win2k8,Win7,Kali,CentOS等
- CDN信息:是否使用CDN,如Cloudflare,帝联,蓝讯,网宿,七牛云,阿里云等
- WAF信息:是否使用WAF,如D盾,云锁,宝塔,安全狗,360等
- 工具推荐:Wappalyzer, Whatweb, Whatruns
真实IP查询
- 多地区ping:通过不同地区的ping测试来确定是否使用了CDN。
- 国外访问测试:由于国内CDN通常只加速国内用户的访问,国外访问可能揭示真实的IP地址。
- 在线代理网站:使用国外在线代理网站访问目标网站,可能绕过CDN。
其他补充
- DNS信息查询:查询DNS记录,包括A记录、MX记录、NS记录等。
- 工具推荐:DNS查询工具,如
nslookup命令,dig命令
- 工具推荐:DNS查询工具,如
- 端口扫描:发现开放的端口和服务,可能用于进一步的信息收集或漏洞利用。
- 工具推荐:Nmap,Masscan
DNS,CDN的详细补充
DNS(Domain Name System)
-
域名解析:当用户在浏览器中输入一个网址时,浏览器会向DNS服务器发送一个查询请求,以获取该域名对应的IP地址。
-
递归查询:用户的本地DNS服务器(通常是ISP提供的)首先尝试解析域名。如果它没有缓存答案,它会向更高级别的DNS服务器查询,这个过程称为递归。
-
迭代查询:如果本地DNS服务器没有答案,它会向根DNS服务器查询,然后根据回答向顶级域(TLD)服务器查询,最后向权威DNS服务器查询,直至找到答案。这个过程称为迭代。
-
缓存:为了提高效率,DNS服务器会缓存查询结果,这样相同的查询就可以快速响应,而不需要每次都进行完整的查询过程。
-
记录类型:DNS使用多种类型的记录来存储不同类型的信息,包括:
- A记录:将域名映射到IPv4地址。
- AAAA记录:将域名映射到IPv6地址。
- CNAME记录:为域名提供一个别名,即一个域名可以被映射到另一个域名。示例:
www.yy.com→www.xx.com→1.1.1.1 - MX记录:指定接收电子邮件的服务器。
- TXT记录:存储任意文本信息,常用于SPF和DKIM等邮件验证系统。
- NS记录:指定负责管理DNS区域的服务器。
-
分布式架构:DNS是一个分层和分布式的系统,由全球范围内的DNS服务器网络组成,包括根服务器、顶级域服务器、权威服务器和本地DNS服务器。
-
DNS查询类型:
- 标准查询:返回完整的响应。
- 反向查询:通过IP地址查询域名。
- 迭代查询:客户端向一个DNS服务器查询,该服务器可能需要向其他服务器查询以获得答案。
CDN(Content Delivery Network)
- 定义:内容分发网络,通过在多个地理位置部署节点,将内容缓存到离用户更近的地方,以提高访问速度。
- 工作原理:
- 用户请求内容时,CDN会将请求重定向到最近的节点。
- CDN节点会提供缓存的内容,如果缓存中没有,它会从原始服务器获取内容并缓存,然后提供给用户。
- 优势:
- 加速内容分发:减少数据传输距离,加快加载速度。
- 提高可靠性:如果一个节点不可用,请求可以被重定向到其他节点。
- 减少源站压力:减轻原始服务器的负载,因为它只处理那些未被缓存的内容请求。
- 多线路支持:支持多线路接入,如联通、移动、电信,减少跨网访问延迟。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
