看了下303(大壮老哥的文章:https://t.zsxq.com/N3BeI6Q),就尝试测了下这个洞
假设厂商是huoxian.cn
一、收集厂商ip
火线、fofa、socket都可以
以下是简单的通过socket获取ip的示意代码
def getipsocket0(domain):
ip = []
try:
s = socket.getaddrinfo(domain, 80)
for i in s:
ip.append(i[4][0])
except:
pass
return ip
二、整理获取的ip
并且统计C段内保护的ip数量,多个ip在一个C端,超过一定阈值时,就猜测整个C端很可能都是厂商的
1.1.1 50
2.2.2 40
3.3.3 18
假设最后收集到如下高可能性的C段:
1.1.1
2.2.2
3.3.3
三、收集尽可能多的子域名资产
例如去火线上收集,或者自己爆破dns获取一些
例如我收集到以下资产:
a.huoxian.cn
b.huoxian.cn
...
zzz-123.huoxian.cn
尤其关注其中直接解析得到内网地址的(应该没错吧):
192.168*
172.16-31*
10.*
例如
a.huoxian.