DNS解析详细步骤
查询发起:用户在浏览器中输入网址。
本地缓存查找:系统检查本地DNS缓存是否已有对应的IP地址。
递归查询:如果本地没有缓存,查询请求被发往本地DNS服务器(通常是ISP提供的)。
根DNS服务器:本地DNS服务器询问根DNS服务器以找到负责顶级域(如.com)的DNS服务器。
顶级域DNS服务器:根DNS服务器返回顶级域DNS服务器的地址,本地DNS服务器查询顶级域DNS服务器。
权威DNS服务器:顶级域DNS服务器返回负责该具体域名的权威DNS服务器地址,本地DNS服务器查询该权威DNS服务器。
获取IP地址:权威DNS服务器返回所请求域名的IP地址。
返回结果:本地DNS服务器将IP地址返回给用户的计算机,浏览器使用这个IP地址连接网站。缓存结果:本地DNS服务器和用户计算机缓存查询结果以提高后续查询效率。
绕过cdn查找主机真实ip的方法
通过DNS查询工具(如 nslookup、dig)检查是否可以找到直接指向主机的DNS记录。有时CDN可能没有隐藏所有记录。CDN通常会使用子域名来处理流量,检查主域名的DNS记录有时可以找到未被CDN保护的子域名。
使用DNS历史记录查询工具(如 SecurityTrails、VirusTotal)查找历史上曾经使用过的IP地址。有时,通过查看SSL/TLS证书中包含的域名和IP地址信息,可以获取主机的真实IP。
使用工具(如 nmap)对主机进行端口扫描,查找是否可以发现主机的真实IP地址。CDN可能会隐藏IP,但某些服务可能会直接暴露在外网。使用工具来追踪数据包路径,可能揭示经过CDN的真实IP地址。
搜索和分析网络上与目标有关的信息,有时可能会发现泄露的IP地址。
子域名信息收集常用手段
使用进行nslookup和dig等工具进行dns查询;使用sublist3r,amass,subfinder等子域名扫描工具;使用谷歌等搜索引擎来发现;使用证书透明度日志;查询公共dns记录;实用工具暴力破解;
Nmap全端口扫描
搭建靶场
下载nmap并确保安装
选择搭建的网站并扫描
SYN半开扫描(也称为半开扫描或SYN扫描)是一种常用于网络端口扫描的技术。它的工作原理如下:
发送SYN包:扫描器向目标主机的特定端口发送一个SYN包,这个包是TCP连接建立过程中的初始请求。
分析响应:如果端口开放:目标主机会回应一个SYN-ACK包,表示端口处于开放状态。接着,扫描器会发送一个RST(复位)包,以便快速终止连接,避免完成TCP三次握手过程。
-如果端口关闭:目标主机会回应一个RST包,表示端口关闭。
- 如果端口被过滤:目标主机可能不会回应,或者可能回应一个ICMP不可达消息,表示端口被过滤。
识别端口状态:通过分析收到的响应,扫描器可以确定目标端口的开放状态。SYN半开扫描的优点是它较难被目标主机的日志记录或防火墙检测,因为它不会建立完整的TCP连接,仅通过发送SYN包来探测端口。
主机存活检测通常用于确认目标主机是否在线。常见的绕过方法包括:
IP伪装(IP Spoofing):攻击者伪装成另一个IP地址,发送数据包以避免被检测系统发现。伪装的IP地址通常是一个不相关的地址,这样可以掩盖扫描者的真实位置,通过伪装,扫描流量可能不会被主机的安全系统或防火墙发现。
使用非标准端口或协议:通过使用非标准的端口或协议进行扫描,绕过主机的标准检测。这种方法可以躲避常见的主机存活检测技术,因为目标主机可能只监控常见的端口或协议。
发送异常格式的请求:使用异常格式的请求包(例如,非标准的TCP标志位组合或伪造的包头)迷惑检测系统。由于检测系统可能无法解析这些异常格式,可能会漏掉真实的扫描活动。
混淆技术:对扫描流量进行加密或混淆,例如通过VPN或TOR网络进行扫描。混淆技术可以隐藏扫描者的真实IP地址和活动,避开一些简单的检测方法。
慢扫描:通过慢速发送包,避免触发防火墙或入侵检测系统的阈值。这种方法可以使扫描活动不易被检测系统发现,因为它的流量特征接近正常的网络流量。
dirmap实践
扫描所创建的pikachu网站
dirmap其扫描结果的条数可能每次都不一样,原因可能是:
目录内容变化
动态内容:目标网站的目录和文件可能随时发生变化。例如,网站管理员可能会添加、删除或更改文件和目录,导致扫描结果的条数不同。
临时文件:”有时,临时文件或缓存文件会被创建并随后删除,这会影响扫描的结果。
扫描配置不同
扫描参数:`dirmap` 工具的配置或扫描参数(如扫描深度、字典文件、过滤规则)可能不同,导致扫描结果不一致。
字典更新:如果你使用的字典文件有所更新或变化,扫描的结果也会受到影响。
网络问题
网络波动:网络延迟或连接问题可能导致某些请求未能成功到达目标或目标的响应未能成功返回,从而影响扫描结果。
目标服务器响应:目标服务器的负载或配置也可能影响响应的稳定性。如果服务器临时无法处理请求,可能会导致部分目录或文件未被识别。
安全措施
防火墙或IDS/IPS:目标服务器上可能有防火墙或入侵检测系统(IDS/IPS),它们可能会阻止或限制某些扫描活动,从而影响扫描结果的条数。
速率限制:某些网站可能会对请求速率施加限制,导致扫描过程中的部分请求被丢弃。
缓存和中间件
CDN或缓存:如果目标网站使用了内容分发网络(CDN)或其他缓存机制,可能会影响扫描结果的准确性。
反向代理:有些网站通过反向代理来处理请求,反向代理可能会对请求进行修改或阻止,从而影响扫描结果。
工具行为
工具实现:不同版本或不同的`dirmap`工具可能有不同的实现方式,导致扫描行为有所不同。
错误处理:工具在处理错误或异常情况时的行为可能不同,从而影响最终的扫描结果。
Fscan实践
拓展插件成功安装
扫一扫
118
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
