-
dns解析过程:
1.操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
2.如果hosts里面没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
3.如果hosts与本地DNS解析器缓存都没有响应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器。在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机。
4. 如果本地DNS服务器本地区域文件与缓存解析都失效,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个顶级域名是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责根域的下一级DNS服务器地址给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找到相应的域服务器,重复上面的动作进行查询,直到找到该域名主机,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。
简化:
1. 主机先向本地域名服务器进行递归查询
2. 本地域名服务器采用迭代查询,向一个根域名服务器进行查询
3. 根域名服务器告诉本地域名服务器,下一次应该查询的顶级域名服务器的IP地址
4. 本地域名服务器向顶级域名服务器进行查询
5. 顶级域名服务器告诉本地域名服务器,下一步查询权限服务器的IP地址
6. 本地域名服务器向权限服务器进行查询
7. 权限服务器告诉本地域名服务器所查询的主机的IP地址
8. 本地域名服务器最后把查询结果告诉主机
二、绕过cdn查询主机真实ip的方法
1.使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN
2. 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。
3. 通过查询子域名对应的 IP 来辅助查找网站的真实IP。
4. 常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip
三、子域名信息收集常用手段
1. 通过开源的字典或工具,类似SubDomainsBrute等
2. 通过第三方的在线网站,如:在线子域名爆破 、http://tool.meibp.com/urlblast/等
四、Nmap全端口扫描
1.全端口扫描
2. SYN半开扫描的原理
该方式发送SYN到目标端口,如果收到SYN/ACK回复,那么判断端口是开放的;如果收到RST包,说明该端口是关闭的。如果没有收到回复,那么判断该端口被屏蔽,扫描器再发送一个RST包给目标主机从而终止连接。
3. 探测主机存活原理
对该网络中所有主机进行ping扫描,扫描过程中使用了TCP SYN扫描、ICMP echo Request来探测主机存活。
五、dirmap目录探测工具实践
1.
2. dirmap每次扫描条数不一样的原因:
1)并发扫描:dirmap 使用多线程或并发扫描技术,不同时间的网络状况或目标服务器的响应速度可能会影响到扫描的速度,从而导致扫描结果条数的差异。
2)目标服务器限制:某些服务器可能对大量请求设置了速率限制或者防护措施(如WAF),可能会阻止部分扫描请求,从而导致每次扫描的结果不同。
3)网络状况波动:如果网络不稳定或有波动,会影响到dirmap的扫描请求,有可能部分请求超时或失败,导致扫描结果不一致。
六、Fscan实践
1.
七、演示插件安装成功截图
1.
扫一扫
3519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
