请遵守国家法律法规,不做未授权的非法渗透测试
目录
Ping目标主域名,比如ping www.baidu.com
域名信息收集
收集域名whois信息
判断域名对应的IP,子域名等信息
注册商,邮箱,爱企查注册人(用途:钓鱼邮件,搜社库工集,工会程社学)
之后可以进行whois反查
查域名对应的IP
查找目标是否存在CDN
-
Ping目标主域名,比如ping www.baidu.com
- nslookup默认解析
如果解析结果多个,可能存在CDN,如果结果只有一个,则可能不存在CDN
多地PING,国外超级ping,结果多个IP则存在CDN
网站测速工具_超级ping _多地点ping检测 - 爱站网
绕过CDN查找真实的IP
1.国外DNS获取真实IP
部分cdn只针对国内的IP访问域名,如果国外访问域名,即可·获取真实IP
https://www.wepcc.com/
http://www.ab173.com/dns/dns_world.php
https://dnsdumpster.com/
https://who.is/whois/zkaq.cn
2.查找子域名
由于CDN价格昂贵,很多只是对主站或者流量大的子站部署了CDN,小的可能没有部署,所以可能仍然和主站在同一个服务器或者一个C段
子域名爆破工具
链接:https://pan.baidu.com/s/1I8E1ivrXibZcaSMIfjtslw 提取码:D4Li
在线子域名查询链接
搜索引擎语法查找
Google site:baidu.com -www
这样子就能找到 www.baidu.com的同级域名
3.查找主域名
以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,ping一下看ip是不是变了
4.邮件服务器
一般的邮件系统都在内部,没有经过CDN的解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP(必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的)。