目录
CDN服务
1.验证是否存在CDN服务
CDN的全称是Content Delivery Network,即内容分发网络,通常用作减少服务器负载等,表现在各地访问目标网站时所访问的服务器不一样。可以使用多地ping检测CDN服务是否开启(这里),查看各地所对应的IP地址是否一致,若不一致则很有可能开启的有CDN服务。
2.绕过CDN查询真实IP
1.查询历史DNS记录,其中可能含有目标使用CDN服务前的相关记录,查询网站有DNS查询,微步在线,在线域名信息查询,DNS&IP查询,CDN查询IP
2.查询子域名,CDN服务价格较为昂贵,许多网站只对主站和流量大的子站配置了CDN服务,在这种情况下有许多的没有配置CDN服务的子站可能和主站处于一个服务器或C段下,常见查询方法主要有:
1)DNSDB查询
例:baidu.com type:A 即可查询百度的子域名及其IP
2)Google语法搜索
例:site:baidu.com -www site为指定站点搜索,'-'的意思为除去www
3)子域名挖掘机
工具使用自行摸索
3.网络空间引擎,如shodan,fofa,zoomeye。格局各网站的搜索语法可以搜索IP域名
WHOIS查询
whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库,其中包含有注册者的姓名,电话,邮箱等信息,其中可以通过邮箱反查来查询其他域名,查询链接here。
服务器信息收集
1.端口
收集端口的意义在于可以更快的确定攻击思路同时还能扩大攻击面,如某主机开放的445|22|1433等高危端口便可以在网上寻找相关的端口漏洞攻击复现,同时如果一个网站不同的端口对应的网站不同,如xxx.com:80与xxx.com:81是两个不同的网页就相当于多了一个攻击面,使用工具有nmap|nessus。
2.系统识别
系统识别主要识别是Windows系统还是Linux系统,最常规的方法为大小写区分,如xxx.com/cms.php当我换为xxx.com/cms.PhP时页面不正常显示则操作系统一般为Linux操作系统若正常显示则为Windows系统,同时在得到目标IP时对其进行nmap扫描也可以扫出目标系统
3.相关资产
一般查找同一台服务器下有没有不同的网站,可以通过同服务器下的其他网站漏洞拿到目标服务器权限,可以通过同IP网站查询进行同服网站查询
4.指纹识别
一般为查找目标网站是否使用了cms,若使用则查询是否存在相关的通杀漏洞
5.C段业务
C段业务可能会存在其他服务,工具zenmap。
扫一扫
2769
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
