如何学习网络安全？手把手带你跟着B站一起学——网络安全渗透测试篇（第二节）

前言

• 为什么要学习网络安全？
  首先，为什么要学习网络安全呢？在这个互联网主宰的世界里，信息无处不在，数据决定一切！你不能保证自己的安全无疑是在网络上脱光衣服裸奔！你可以把自己的安全交给别人，但是不能把自己的命运把握在别人手里！
• 什么时候开始学习网络安全？
  应该来说是一种顺其自然的过程。网络安全是一门大类学科，要学的东西很多，先学好计算机基础知识，计算机网络基础知识，再来是学习一些基础语言，基础语法，会些基础运用，不用都很懂，循序渐进，顺其自然。

这里不谈学习路线，不说学习方法，只是记录本人在学习过程中的笔记与心得体会。

B站学习网址：黑客攻防技术学习路线-网络安全渗透测试教程全解析

怎么收集真实IP

1、多地ping

多个地点Ping服务器,网站测速- 站长工具

为什么要做多地ping？

可以判断对方是否做了CDN
可以知道对方的真实IP，有些网站一般是给国人提供服务的，所以你要是从外国（例如美国）访问的话一般来说就是真实的IP

科普小知识：什么是CDN

因为很多服务器会做CDN（CDN主要是为了让用户访问服务器时能够得到更快的响应），例如：假设百度的服务器在上海，离上海比较近的城市的用户访问这个服务器就会比较快，但是如果你在比较偏远的山区，你也要去访问百度的这个服务器，那这个时候你去访问的时候可能会很曲折，可能要过一段时间才可以获得对方的一个响应。而CDN的作用呢相当于一个缓存一样的东西，它会分布在里你们城市比较近的一些地方，当你在访问的时候，如果这个CDN这个缓存里面有这个内容，那么你可以直接在这里面去拿，那这个访问的速度就会快很多了

• 那么做了CDN之后，我们可以来看看它这个IP是个什么状态

• 那么没做CDN，我们再来看看它这个IP是个什么状态
  

2、域名解析记录

利用网站的域名解析记录得到其真实的IP，当然，一个域名可能对应多个IP
例如百度：www.baidu.com --------> 116.140.34.252 或者 103.235.46.39 或 …

这里推荐几个网站：
DNS查询：https://dnsdb.io/zh-cn/
微步在线：https://x.threatbook.cn/
在线域名信息查询：http://toolbar.netcraft.com/site_report?url=
DNS、IP等查询：http://viewdns.info/
CDN查询IP：https://tools.ipip.net/cdn.php
推荐：https://securitytrails.com/

3、子域名

有些网站的主域名和子域名可能会放在同一个IP下，而且子域名通常来说不会像主域名那样做那么多配置（例如CDN），这样的话我们直接找到其子域名的IP说不定就找到了其真实的IP。

• 什么是子域名
  例如 百度的域名是baidu.com,这个是顶级域名，其下可能还有mail.baidu.com，www.baidu.com,m.baidu.com,这些就是它的子域名。
  还不理解？我们来看这样一个例子：
  
• 如何查找子域名
  谷歌在线语法 site:qq.com
  

在线的子域名枚举/爆破/猜测 在线子域名查询

工具 子域名挖掘机等等

4、通过邮件

可从邮件头中获取真实IP，例如你可以让人家客服给你发一个邮件，一般人家会用公司账号给你发送，这时候就可以查看人家的真实IP了
如何查找邮件头并从中获取有用信息

5、SSL证书

https://censys.io/ipv4

6、全网扫描

http://www.manongjc.com/detail/18-ilcmvjmwsqpzhlt.html

7、RSS订阅服务

和通过邮件获取真实IP类似，这里不过多阐述，感兴趣的同学自行查找相关资料

8、敏感信息泄露入phpinfo();

如果对方本地的phpinfo()没有删除的话我们是可以看到其配置的一些基本信息的
感兴趣的同学自行查找相关资料

9、扫描网站备份，查看配置

有很多程序猿都会在服务器上做备份的，你可以尝试扫描网站的备份文件（极其有可能包含网站的全部信息，包括源码，配置信息等），感兴趣的同学自行查找相关资料

10、doos

感兴趣的同学自行查找相关资料

11、FOFA title

找到title后通过fofa可以搜索到一些相关信息

总结

总的来说，获取真实IP的方法挺多的，但是还是得靠自己去查，一个个去试，网络安全这条路也是，会自己思考，自己动手很重要！