第二次作业
一、DNS解析详细步骤。
DNS解析是将域名转换为IP地址的过程,DNS解析步骤可以简化为以下几个主要环节:
1. 用户输入网址:在浏览器中输入要访问的网站域名。
2. 本地查询:浏览器首先检查本地缓存或系统的hosts文件,看是否有域名的IP地址记录。
3. 向本地DNS服务器查询:如果本地没有记录,浏览器会向配置的本地DNS服务器发送域名解析请求。
4. 递归与迭代查询:本地DNS服务器开始递归查询过程,首先检查自己的缓存,如果没有记录,它会向根域名服务器发出请求,然后依次向顶级域名服务器(TLD)和权威DNS服务器进行查询,通过迭代方式最终找到域名对应的IP地址。
5. 返回IP地址:权威DNS服务器将域名的IP地址返回给本地DNS服务器,本地DNS服务器再将这个IP地址返回给浏览器,并可能将这个记录缓存在本地以便快速响应未来的查询。
6. 浏览器访问网站:浏览器接收到IP地址后,使用该地址向目标服务器发起连接请求,加载网站内容。
这样,用户就能通过输入简单的域名来访问互联网上的资源,而无需记住复杂的IP地址。DNS解析系统在整个互联网架构中起着至关重要的作用,使得网络资源更加易于访问和记忆。
二、绕过CDN查找主机真实IP的方法。
CDN的目的是为了提高网站的访问速度和安全性,以下是绕过CDN(Content Delivery Network)以查找主机的真实IP地址的方法。
1.利用子域名枚举:某些CDN可能不会为所有子域名提供服务。通过枚举子域名并检查其IP地址,可能会发现某些子域名并未经过CDN,从而直接暴露真实IP。
2.历史DNS记录查询:使用如VirusTotal、Censys、Shodan等工具查询域名的历史DNS记录,可能会发现之前指向的真实IP地址。
3.错误页面分析:当CDN出现故障或配置错误时,可能会显示来自源服务器的错误页面。这些页面有时会包含源服务器的真实IP地址或其他信息。
4.利用邮件服务器:某些网站会使用相同的IP地址来托管其邮件服务器和Web服务器。通过查询MX记录,可能会找到与CDN不同的IP地址。
5.利用证书透明度日志:证书透明度(Certificate Transparency)日志记录了网站SSL/TLS证书的相关信息。通过分析这些日志,可能会发现与CDN不同的IP地址。
6.网络抓包分析:在某些情况下,通过分析网络流量(例如,使用Wireshark等工具),可能会发现与CDN交互过程中泄露的真实IP地址。
三、子域名信息收集常用手段。
子域名信息收集是渗透测试和信息收集阶段的一个重要步骤,以下是一些常用的子域名信息收集手段:
1.DNS记录查询:使用nslookup、dig或host等命令行工具查询域名的DNS记录。特别是查询AXFR(区域传输)可能暴露所有子域名,但这通常需要特定的权限或配置。
2.搜索引擎:利用搜索引擎(如Google、Bing等)搜索目标域名相关的子域名。使用特定的搜索语法,如site:example.com来列出属于该域名的所有网页,有时可以从中发现子域名。
3.公共DNS数据库:利用如VirusTotal、Censys、Shodan等在线服务,这些服务会记录并分析全球的DNS数据。
4.证书透明度日志:查询证书透明度日志(Certificate Transparency Logs),这些日志记录了网站SSL/TLS证书的相关信息,有时可以从中发现子域名。
5.反向IP查询:通过查询已知IP地址来发现可能关联的其他域名。
6.内容管理系统(CMS)探测:某些CMS(如WordPress、Joomla等)在安装时会创建特定子域名或路径,可以尝试探测这些默认配置。
7.字典攻击/暴力破解:使用常见的子域名列表或字典,结合工具如fierce、subbrute、gobuster等进行暴力破解尝试。
8.WHOIS查询:通过WHOIS查询获取域名的注册信息,有时注册信息中会包含子域名的线索。
9.信息泄露:检查目标网站是否存在信息泄露,如Git泄露、备份文件泄露等,这些信息中可能包含子域名的相关信息。
四、Nmap全端口扫描(使用昨日搭建的pikachu靶场),加分项:能够说明SYN半开扫描的原理和跳过主机存活检测扫描使用常见。
Nmap扫描本机(靶场在本机中)
SYN半开扫描的原理
SYN半开扫描,也被称为TCP SYN扫描,是一种网络扫描技术,广泛用于检测目标主机的端口开放状态。其原理基于TCP连接的三次握手过程,但只完成前两次握手,从而避免建立一个完整的TCP连接。具体过程如下:
1. 发送SYN数据包:扫描器向目标主机的特定端口发送一个带有SYN标志位的TCP数据包,模拟TCP连接的第一次握手。
2. 接收响应:
- 如果目标端口开放,目标主机会回复一个SYN-ACK数据包,表示愿意建立连接。
- 如果目标端口关闭,目标主机会回复一个RST数据包,直接拒绝连接请求。
- 如果目标主机不存在或端口被防火墙过滤,则可能不会有任何响应。
3. 发送RST数据包(可选):在收到SYN-ACK响应后,扫描器可以选择发送一个RST数据包来终止连接尝试,而不是完成三次握手中的最后一次握手。这一步是可选的,因为扫描器的主要目的是检测端口状态,而不是建立实际的连接。
SYN半开扫描的最大优点是速度快,因为它避免了建立完整的TCP连接所需的额外开销。然而,它也可能被某些安全设备或配置识别为潜在的扫描或攻击行为。
跳过主机存活检测扫描的常用方法
在进行网络扫描时,有时为了节省时间或绕过某些限制,可能需要跳过主机存活检测步骤。以下是一些常用的方法:
1. 使用Nmap的-Pn参数:Nmap是一款强大的网络扫描工具,支持多种扫描技术和选项。使用`-Pn`参数可以告诉Nmap跳过ping扫描(即主机存活检测),直接进行端口扫描。例如:`nmap -Pn 192.168.1.1/24`。
2. 修改扫描脚本或工具: 如果使用的是自定义的扫描脚本或工具,可以通过修改脚本或工具的配置来跳过主机存活检测步骤。这通常涉及到移除或注释掉与主机存活检测相关的代码段。
3. 利用其他发现机制: 在某些情况下,可以利用其他网络发现机制(如ARP扫描、DNS查询等)来间接判断主机是否存活,然后再进行端口扫描。这种方法虽然增加了复杂性,但在某些场景下可能更有效。
五、dirmap目录探测工具实践(使用昨日搭建的pikachu靶场),要求讲述为什么dirmap每次扫描条数不一样,加分项:dirmap高级应用,详细见项目文档,项目链接https://github.com/H4ckForJob/dirmap
dirmap运行
扫描pikachu靶场
为什么dirmap每次扫描条数不一样
Dirmap支持多种扫描模式,如字典模式、爆破模式、爬虫模式等。不同的扫描模式可能会扫描到不同的目录和文件,从而导致扫描条数的差异。并且Pikachu靶场可能包含动态生成的内容,这些内容在不同的扫描时间点可能会有所不同,从而影响扫描结果。
六、Fscan实践(使用昨日搭建的pikachu靶场)
信任fscan.exe文件夹,通过将该文件添加到排除项列表,以使 Windows 安全中心停止向你发出警报或阻止程序运行。
扫描pikachu
七、课上所演示插件安装成功截图。
Wappalyzer - Technology profiler - Microsoft Edge Addons
Wappalyzer是一款开源的浏览器扩展,用于识别网站所使用的技术栈。它能够检测出使用的Web服务器、内容管理系统、编程语言、JavaScript库、框架等信息,并将其展示给用户。Wappalyzer支持多种浏览器,包括Chrome、Firefox、Edge、Safari等,并且可以在Windows、Mac和Linux操作系统上运行。
FindSomething 是一款优秀的被动式信息收集工具,用于展示浏览器打开的页面相关的网站资产和敏感信息。该插件能够在不干扰用户正常浏览的前提下,静默地在后台运行,只在用户需要时展示结果。FindSomething 支持收集多种类型的信息,包括但不限于域名、IP/端口、网站URL、网站目录、身份证号、手机号、网站算法、多种API秘钥等。
128
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
