如何学习网络安全?手把手带你跟着B站一起学——网络安全渗透测试篇(第二节)
前言
- 为什么要学习网络安全?
首先,为什么要学习网络安全呢?在这个互联网主宰的世界里,信息无处不在,数据决定一切!你不能保证自己的安全无疑是在网络上脱光衣服裸奔!你可以把自己的安全交给别人,但是不能把自己的命运把握在别人手里! - 什么时候开始学习网络安全?
应该来说是一种顺其自然的过程。网络安全是一门大类学科,要学的东西很多,先学好计算机基础知识,计算机网络基础知识,再来是学习一些基础语言,基础语法,会些基础运用,不用都很懂,循序渐进,顺其自然。
这里不谈学习路线,不说学习方法,只是记录本人在学习过程中的笔记与心得体会。
B站学习网址:黑客攻防技术学习路线-网络安全渗透测试教程全解析
怎么收集真实IP
1、多地ping
为什么要做多地ping?
可以判断对方是否做了CDN
可以知道对方的真实IP,有些网站一般是给国人提供服务的,所以你要是从外国(例如美国)访问的话一般来说就是真实的IP
科普小知识:什么是CDN
因为很多服务器会做CDN(CDN主要是为了让用户访问服务器时能够得到更快的响应),例如:假设百度的服务器在上海,离上海比较近的城市的用户访问这个服务器就会比较快,但是如果你在比较偏远的山区,你也要去访问百度的这个服务器,那这个时候你去访问的时候可能会很曲折,可能要过一段时间才可以获得对方的一个响应。而CDN的作用呢相当于一个缓存一样的东西,它会分布在里你们城市比较近的一些地方,当你在访问的时候,如果这个CDN这个缓存里面有这个内容,那么你可以直接在这里面去拿,那这个访问的速度就会快很多了
- 那么做了CDN之后,我们可以来看看它这个IP是个什么状态
- 那么没做CDN,我们再来看看它这个IP是个什么状态
2、域名解析记录
利用网站的域名解析记录得到其真实的IP,当然,一个域名可能对应多个IP
例如百度:www.baidu.com --------> 116.140.34.252 或者 103.235.46.39 或 …
这里推荐几个网站:
DNS查询:https://dnsdb.io/zh-cn/
微步在线:https://x.threatbook.cn/
在线域名信息查询:http://toolbar.netcraft.com/site_report?url=
DNS、IP等查询:http://viewdns.info/
CDN查询IP:https://tools.ipip.net/cdn.php
推荐:https://securitytrails.com/
3、子域名
有些网站的主域名和子域名可能会放在同一个IP下,而且子域名通常来说不会像主域名那样做那么多配置(例如CDN),这样的话我们直接找到其子域名的IP说不定就找到了其真实的IP。
- 什么是子域名
例如 百度的域名是baidu.com,这个是顶级域名,其下可能还有mail.baidu.com,www.baidu.com,m.baidu.com,这些就是它的子域名。
还不理解?我们来看这样一个例子:
- 如何查找子域名
谷歌在线语法 site:qq.com
在线的子域名枚举/爆破/猜测 在线子域名查询
工具 子域名挖掘机等等
4、通过邮件
可从邮件头中获取真实IP,例如你可以让人家客服给你发一个邮件,一般人家会用公司账号给你发送,这时候就可以查看人家的真实IP了
如何查找邮件头并从中获取有用信息
5、SSL证书
6、全网扫描
http://www.manongjc.com/detail/18-ilcmvjmwsqpzhlt.html
7、RSS订阅服务
和通过邮件获取真实IP类似,这里不过多阐述,感兴趣的同学自行查找相关资料
8、敏感信息泄露入phpinfo();
如果对方本地的phpinfo()没有删除的话我们是可以看到其配置的一些基本信息的
感兴趣的同学自行查找相关资料
9、扫描网站备份,查看配置
有很多程序猿都会在服务器上做备份的,你可以尝试扫描网站的备份文件(极其有可能包含网站的全部信息,包括源码,配置信息等),感兴趣的同学自行查找相关资料
10、doos
感兴趣的同学自行查找相关资料
11、FOFA title
找到title后通过fofa可以搜索到一些相关信息
总结
总的来说,获取真实IP的方法挺多的,但是还是得靠自己去查,一个个去试,网络安全这条路也是,会自己思考,自己动手很重要!