渗透的本质是信息收集。
不知道哪位大佬说的这句话,非常经典,我们费劲心机挖洞,内网渗透等等,所做的一切都是为了收集到更多的信息,从而进行下一次攻击,下一次攻击也也是为了收集更多的信息,直到拿下目标。
如果把渗透比作神偷的话,信息收集就是一次踩点行动。被动信息收集就是从第三方渠道查一查相关信息,从而不惊动对方,主动信息收集那就是自己亲自出马或者找个代理人去探一探,不管亲自去还是代理去都是有风险的,有可能被加入黑名单,很简单,我们换一个代理嘛,为了人身安全那肯定我们先派代理人去探一探。主动被动各有优缺点,总之能完善我们的情报就是好的。
首先确定对方有多少人,有没有保安,有没有摄像头,从哪里进去,从正门还是后门?哪里防守薄弱,怎么越过防御系统,从而顺利完成任务,如果太莽撞没有踩点直接从大门进去,有可能第一关就被看门的老大爷给拿下了,或者第二关被摄像头录下了。相反如果情报工作做的好,掌握的信息足够多,我们直接从最薄弱的地方行动,绕过防御系统,一击必杀,正所谓知己知彼百战不殆。
域名的信息收集
作为神偷我们去执行任务首先知道目标的办公室在哪里?
第一种情况:公司在北京xxx大厦809室,那我们直接去就行了。
第二种情况就是使用了CDN:某公司比狡猾,弄了好多办公室,我们不知道哪个是,只能想办法绕过CDN,查找真正的办公室 也就是IP地址。
我们可以去在线CDN查询网站:http://ping.chinaz.com/ 如果查询出的ip数量大于一个的话,则说明该ip地址不是真实的服务器地址。如果多地ping就是那两三个IP,那可能是同时采用多个运营商负载均衡?
如果是多个IP 每个地区IP不尽相同的话,那几本判断是使用的CDN。
下图是本人服务器,你猜我用没用CDN?
后门单独讲怎么绕过CDN查找真实的IP。
域名的whois信息
简单来说就是查域名注册人的信息。