二、信息收集_c段网站-CSDN博客

本文链接：https://blog.csdn.net/weixin_45761101/article/details/116374298

两种信息收集思路

一、撰写收集文档

概括

目标人物：电话、邮箱、密码、whois…
目标环境：域名，开放端口,脚本语言，数据库，中间件，框架，cms…
目标事件：历史漏洞，使用手册，使用说明，通知，公众号…

针对目标系统信息收集

前端          HTML/CSS/JS......            各种指纹识别、github/源码泄露、敏感文件及地址
后端          PHP/ASP  NET/容器/数据库      框架识别、容器识别
中间件        中间件                        组件报错
系统          windows server 、linux、mac   端口、系统识别
网络架构      tcp/ip                        域名  whois  CDN C段

信息收集域名

一、谷歌搜寻语法：
Site：站点（域名）
Intitle：标题
Intext：文本内容
Inurl：指定url当中
+相连 - 除去
" "<<>> 特定搜索
二、网络搜寻引擎
钟馗之眼
 Shodan
fofa
网络安全监测系统

信息收集子域名

1、谷歌语法
通过特定站点范围搜索子域：site:qq.com
2、在线爆破
在线枚举爆破：
https://phpinfo.me/domain/ //可能存在泛型
https://crt.sh/
https://dnsdb.io/
域名收集
https://securitytrails.com/domain/www.baidu.com/history/a
3、证书搜索
基于SSl证书查询子域：https://crt.sh/
4、DNS搜索
基于DNS记录查询子域：https://dns.bufferover.run/dns?q=
5、子域名爆破工具
Fuzzdomian、Layer子域名挖掘机
6、用户事件
历史漏洞：乌云镜像
7、使用御剑扫描敏感目录

二、信息收集-架构，搭建WAF等

信息收集总框架：
在这里插入图片描述

域名收集

信息收集-cdn绕过

cdn：依靠部署在各地的边缘服务器，使用户就近获取所需内容，降低网络拥塞。但是当我们进行扫描漏洞时，会扫到cdn缓存的内容而不是服务器IP地址中的内容。

如何判断目标存在cdn服务？
利用多节点进行请求返回判断。使用网站超级ping ，输入查找的域名，如果返回的地址是多个那么就有cdn技术从在，如果只有一个ip就是没有cdn技术。

目前常见的cdn绕过技术有哪些？
1、子域名查询：例：www.xiaodi8.com的ip地址和xiaodi8.com的ip地址不同则可能ip地址是其中一个
2、域名服务查询：邮件服务器主动向我们发送请求，所以使用是服务器的真实ip地址
3、国外地址请求：为了节约成本，国外一般不会部署cdn服务器，我们使用国外IP地址访问可以得到其真实IP地址
4、遗留文件，扫描全网：将全国cdn的ip地址收集进行分享，有些地方可能放置是真实ip地址
5、黑暗引擎搜索特定文件：FOFA、钟馗之眼、撒旦
6、根据网站注测地ip：ip查询器
7、ddos攻击：消耗完cdn的流量就会访问服务器的真实地址。
8、利用子域名请求获取真实ip：xuersi.com 和 www.xuersi.com（子域名查询：百度）
9、利用第三方接口和历史记录查询获取真实ip：
情报社区
 chianz
爱站网
10、扫全网：fuckcdn、nmap