前言
上一篇讲了一下信息收集的重要性,顺便提了一下,信息收集需要收集那些信息,今天给大家分享一下,信息收集需要的工具及网站.
一、域名收集
域名(Domain Name),网域,举个例子:www.baidu.com 这就称作一个域名,域名的出现就是因为ip地址(192.160.***.***这样的)不方便记忆,虽然www.baidu.com这样也不好记.但是有了这个域名,用户就可以通过这种方式访问网站,其中有个神奇的技术叫做DNS,实现域名到ip的解析服务
1.收集域名的手段
whois查询
首选站长之家,腾讯云
但是有时候也会有这种尴尬的情况发生(试了试百度的)。
腾讯云还行
当然还有一些备案信息,可以在天眼查,企业查,ICP备案查询,上面找到,总之收集的信息越详细,后面的渗透的思路也越宽泛,当然也和你的知识储备有关系
二、收集真实IP
因为像某度这样的大厂一般会在全国各地架设CDN,CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
1.无CDN
Win+R 直接ping 就完了
例如:
ping www.123.com(www.123.com是域名)但是你要是后面加-t参数的话,就会不停的ping一个网址,这样就会被人把IP封掉。
2.有CDN
有CDN的话就不能简单的ping命令,下面整理了一些如何绕过CDN获取真实IP的方法
(1)超级ping +域名注册地
(2)历史DNS记录,查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip。
(3)DDOS攻击,打光CDN的流量,比较流氓,渗透或者真去拿站都不会去做,但是理论上可以做到
(4)子域名查询,子域名有时候不会做CDN。
(5)邮件服务,查看邮件源码 ,可以通过查看网站备案地址进行对比,查看工作室之类的,获取真实ip。修改本地host文件判断是否为真实IP
(6)黑暗引擎
(7)国外地址请求。
总结
最后总结一下,几天就整理了关于域名和IP的收集方式,下一次信息收集准备整理一下关于子域名和网站目录扫描,网站目录扫描也是自己在做网络安全挖洞时一直卡在的部分,就是因为目录扫描工具扫目录的时候,老被禁IP,想想看有没有合理的解决办法
1474
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
