学习视频来自B站upXSJ-寒冰之雪
本笔记仅作学习交流
1.6查找ip地址
先介绍CDN 内部分发网络 具体概念可以自行百度hhhh(我是懒狗)
简单说 就是离你最近的服务器节点有个真实服务器的存档 你访问的时候 就从离你最近的服务器调取资源
所以得到的服务器地址并不是真实的服务器地址
可以通过以下网站寻找真实的ip地址
www.ip138.com
这个网站可以用于ping网站 原理是利用不同的地区进行ping然后看ping出的结果是否一致 从而对是否存在CDN进行判断
如果结果都一样的 就是都指向一个地址 那么大概率不存在cdn
然后就是一些绕过cdn寻找真实ip的方法
1 扫描网站测试文件 phpinfo,test等(好想看看怎么操作的,这个我没什么概念)
2 分站域名 通过ping二级域名获得
3 国外访问 国内的cnd往往只对国内用户的访问加速,而国外的cdn就不一定了(这个意思是说国外访问的时候直接给真实的ip吗 ,不给最近服务器的ip了 是这个意思吗??)
4 查询域名的解析记录 通过这个网站来观察域名的IP历史记录www.netcraft.com
5 如果网站有自己的app,可以尝试Fiddler或者burpsuite抓取app请求,从里面找目标的真实ip
(欸突然想到这个wireshark能在这里用吗 纯好奇?)
绕过CloudFlare CDN查找真实的ip(这是什么???)
验证网站真实性 直接访问ip看看响应的页面是不是和访问域名返回的一样
目标段比较大的情况下可以用类似的Masscan的工具批扫描对应ip段中所有开了80,443,8080端口的ip然后逐个尝试ip访问,观察响应结果是否为目标站点(这个是什么意思捏 有没有大佬可以指点一下)
1.7 收集敏感目录文件
主要工具
DirBuster 推荐线程数值20-30 太多容易死机
御剑后台扫描珍藏版
wwwscan
Spinder.py
Sensitivefilescan
Weakfilescan
1.8社会工程学
http://www.gaoji.org/article/3032.html
社工库 是用社会工程学进行攻击时积累的各方面数据的结构化数据库
就是含有很多信息的一个数据库吧
大概就是这样 之后再更新别的hhhhh
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
