概念:
被动信息收集:通过公开渠道可获得的信息,与目标系统不产生直接交互,避免留下一切痕迹的信息探测。
一、主动收集
1、基于ping命令的探测
PING 命令是我们常用的判断主机之间网络是否畅通,同样也是能判断我们的目标主机是否存活。不一定百分百准确,有的服务器禁止ping。
2、Mascan端口扫描
扫描类型主要有 TCP 的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录)
- SYN(synchronous建立联机) - ACK(acknowledgement 确认) - PSH(push传送) - FIN(finish结束) - RST(reset重置) - Sequence number(顺序号码) - Acknowledge number(确认号码)
3、多地ping确定是否使用CDN
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。在进行黑盒测试的时候,往往成了拦路石,所以掌握cdn找真实ip成了不得不掌握的一项技术。