目录
域名与IP
通过域名获取IP
nslookup 域名 获取域名IP
或者ping 域名 获取IP 地址
nslookup 主要用来诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。
查看是否有cdn
cdn
CDN全称为Content Delivery Network,即内容分发网络。它是由分布在不同地理位置的多台服务器所组成的网络系统,用于加速互联网上的内容分发和访问。通过CDN,用户可以更快地访问目标网站,并获得更好的用户体验。
在CDN网络中,每个区域都配备有缓存服务器,当用户发起请求时,请求会被转发至距离用户最近的服务器,这样可以减少请求的延迟和网络带宽的消耗,提升网站的访问速度和稳定性。CDN还可以为网站提供负载均衡、安全加速、小文件加速等服务。
CDN的作用?
(1)提高用户访问速率,优化用户使用体验。
(2)隐藏真实服务器的 IP
(3)防御功能,访问请求会先经过 CDN 节点的过滤,该过滤可对 SQL 注入、XSS、Webshell 上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN 节点将认为无害的数据提交给真实的主机服务器。
如何绕过cdn
通过站长之家多地ping 查看多地IP是否相同,如果相同,则没有cdn,如果不同,则有cdn
下面用testfire.net 来举个例子,可以发现多地ping相同,则没有配置cdn
一、DNS历史解析记录
查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有:
iphistory:https://viewdns.info/iphistory/
DNS查询:(https://dnsdb.io/zh-cn/)
微步在线:(https://x.threatbook.cn/)
域名查询:(https://site.ip138.com/)
DNS历史查询:(https://securitytrails.com/)
Netcraft:https://sitereport.netcraft.com/?url=github.com
二、查找子域名
一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。
常用的子域名查找方法和工具:
谷歌引擎搜索
site:限制搜索范围为某一网站,例如:site:baidu.com "admin" 可以搜索baidu.com网站上包含关键词“admin”的页面。 |
inurl:限制关键字出现在网址的某个部分,例如:inurl:php?id= 可以搜索网址中包含php?id=的页面。 |
intitle:限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。 |
filetype:限制搜索特定文件类型,例如:filetype:pdf site:example.com 可以搜索example.com网站上的pdf文件。 |
cache:查看Google对某个页面的快照,例如:cache:example.com 查看Google对example.com的快照。 |
2、一些在线查询工具,如:
http://tool.chinaz.com/subdomain/
http://i.links.cn/subdomain/
http://subdomain.chaxun.la/
http://searchdns.netcraft.com/
https://www.virustotal.com/
3、 子域名暴力破解
子域名暴力工具:
Layer子域名挖掘机
https://github.com/ring04h/wydomain
https://github.com/lijiejie/
https://github.com/aboul3la/Sublist3r
三、网站邮件头信息
邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。
四、网络空间安全引擎搜索
通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP。
1、钟馗之眼:https://www.zoomeye.org
2、Shodan:https://www.shodan.io
3、Fofa:https://fofa.so
以testfire.net 为例
钟馗之眼
fofa
五、利用SSL证书寻找真实IP
通过证书可以查到该域名真实IP。证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。
SSL证书搜索引擎:
https://censys.io/ipv4?q=github.com
六、国外主机解析域名
大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。
国外多PING测试工具:
https://asm.ca.com/zh_cn/ping.php
http://host-tracker.com/
http://www.webpagetest.org/
https://dnscheck.pingdom.com/
七、扫描全网
通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。
1、ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网。
https://github.com/zmap/zmap
2、Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
https://github.com/robertdavidgraham/masscan
也可以通过 whois 搜索
域名的whois信息可以提供以下作用:
确认域名的所有者、注册商、注册日期和到期日期等基本信息。
了解域名的注册历史,对于判断一个域名的可信度和信誉程度有很大帮助。
判断一个域名是否正在被使用及其使用方式,是否涉及到滥用、欺诈等问题。
可以通过whois信息获得自己的域名信息,及时检查域名是否即将到期,避免域名失效带来的影响。
扫描端口对外开放情况
nmap
-sS:进行TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送TCP SYN包,判断目标主机的端口是否开放。
-sT:进行TCP连接扫描。这种扫描方式也是基于TCP,通过建立TCP连接,判断目标主机的端口是否开放。
-sU:进行UDP扫描。UDP是一种无连接的协议,因此不能像TCP一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP数据包,通过响应的数据包判断端口是否开放。
-O:进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统。
-p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。
-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。
-sV:进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。
-T:设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0到5,级别越高,扫描速度越快,但也越容易被防火墙拦截
如何查看网站架构/服务器指纹/CMS识别
最简单的办法,就是火狐插件 wappalyzer
这是一个很好的信息收集插件
也可以在网站底部 或者顶部查看信息(有些页面会显示)
也可以查看网站备案信息
当你看到这里的时候,你已经基本掌握了信息收集的流程,骚年,接下来看你的了!