IP信息收集

最新推荐文章于 2024-05-17 16:26:31 发布
最新推荐文章于 2024-05-17 16:26:31 发布
阅读量882 收藏 17
点赞数 15
分类专栏: 信息收集技术 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/135491976
版权

文章目录

IP信息收集

CDN 简介

CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络其础之上的智能拟网络,依靠部需在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所孺内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
在这里插入图片描述

常见 CDN 服务商

帝联/蓝讯/网宿/七牛云/腾讯/百度/阿里云…

工作流程

当终端用户(北京)向 wa.com 下的指定资源发起请求时,首先向 LDNS (本地 DNS) 发起域名解析请求。
LDNS 检查缓存中是否有 www.a.com 的IP 地址记录,如果有,则直接返回给终端用户;如果没有,则向授权 DNS 查询。
当授权 DNS 解析 www.a.com 时,返回域名 CNAME www.a.tbcdn.com 对应IP 地址。
域名解析请求发送至阿里云 DNS 调度系统,并为请求分配最佳节点IP地址。
LDNS 获取 DNS 返回的解析 IP 地址。
用户获取解析 IP 地址。
用户向获取的 IP 地址发起对该资源的访问请求。

CDN 识别

直接 ping 测试
nslookup 根据域名查询 IP

nslookup www.baidu.com 8.8.8.8
nslookup www.baidu.com 114.114.114.114

多地 ping

https://ping.chinaz.com/
https://www.itdog.cn/ping/

CDN 绕过

ping 顶级域名和二级域名

ping xueersi.com
ping www.xueersi.com

域名解析(DNS) 历史记录

查询网站
https://viewdns.info/iphistory/
https://site.ip138.com/
sp910.com

通过国外 ping 访问

使用VPS
在线网站
https://www.host-tracker.com/en

网络空间搜索引擎

在 fofa 中通过页面的 title 标签搜索获取真实 IP

phpinfo

如果目标网站存在 phpinfo 泄漏等,可以在 phpinfo 中的 ==$_SERVER[“SERVER _ADDR”]==找到真实IP

收发邮件

一般的邮件系统都在内部,没有经过 CDN 的解析,通过利用目标网站的邮箱注册、找回密码等功能,查看邮件、寻找邮件头中的邮件服务器域名IP,ping 这个邮件服务器的域名,就可以获得目标的真实IP
如 xxx.cn
在这里插入图片描述
注意: 必须是目标自己的邮件服务器,第三方或公共邮件服务器是没有用的。

网站存在的漏洞

如命令执行漏洞,就可以让对方服务器主动发起 ping 操作,获取真实 IP

辅助网站

http://dnslog.cn/

清空目标 CDN 流量

不推荐!!!!

host 碰撞

获取到目标 IP 地址后,为了确认是否为真实 IP 地址,可以直按通过 IP 地址访问目标,但是如果目标做了限制而无法访问,可以通过修改 host 文件访问。
工具
https://github.com/fofapro/Hosts_scan

摆烂鱼
关注
  • 15
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集:绕过CDN获取真实IP,获取旁站、C段
wangyuxiang946的博客
03-05 7126
绕过CDN获取真实IP地址,判断CDN,子域名辅助排查,历史DNS记录,国外主机解析,旁站,站长之家,必应,nmap,C段
渗透测试之ip信息收集
hmysn的博客
05-14 3671
1、通过域名获取ip信息 如果我们渗透的是一个域名(baidu.com),我们便可以通过域名来获得ip信息。如果我们已经获得了ip地址,那么这一步可以直接省略。 将域名转换成ip地址的服务就是dns解析服务。 域名和ip地址的映射关系我们放在了dns的服务器中。 dns 解析流程 其中服务器总共分四类: 1、本地域名服务器 :可以根据cmd来查询到域名 ipconfig -all #windows ifconfig #macos 2、根域名服务器 3、顶级域名服务器 4、权威域名服务
渗透测试 | IP信息收集
尼泊罗河伯的博客
11-04 3128
信息收集可以说是在渗透测试中最重要的一部分,好比说一个特工接到一个任务,要求窃取 A 建筑内的情报,那么这个特工首先要进行信息收集,了解这个建筑的保卫情况、建筑地图、人员信息、情报位置等。收集到建筑的信息越多,就说明渗透测试的攻击点越多。
信息收集--IP信息收集
weixin_45126664的博客
07-24 742
0x01 发现IP 在实际的渗透测试过程中,我们的目标可能只是一个域名或者某个公司组织的名字。这时,我们就需要通过一个人域名或组织的名称来确定目标所在的真实IP。这里我们先不考虑目标是否使用了CDN,就以目标没有使用CDN来说明。这里就以 sina.com 为例。 0x02 ping一下目标 拿到目标的第一反应,就是先ping一下目标 # ping sina.com PING sina.com (66.102.251.24) 56(84) bytes of dat
信息收集(二)IP信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-24 1417
内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台,为用户提供内容分散存储和高速缓存服务在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。
信息收集IP地址的信息收集
Zeker62的博客
08-11 997
DNS 解析找到 IP地址 ping命令 :ping命令会回显出对方域名对应的IP,但只有一个,一般是非权威应答。 nslooup:会返回自己的服务器以及对方所有的服务器 dig +域名 :回显出域名对应的服务器 dig +trace +域名:显示解析过程(网络不好): dig @服务器IP +域名:指定服务器查找域名: 站长工具有很多功能 https://tool.chinaz.com/ CDN加速情况: CDN是内容分发网络,一种节点保存机制,可以在一个节点保存内容,
网络安全-IP地址信息收集
苍木念川的博客
09-05 1377
如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为“旁注”2、搜集 SSL 证书 Hash,然后遍历 ip 去查询证书 hash,如果匹配到相同的,证明这个 ip 就是那个 域名同根证书的服务器真实 ip。在偏远地区的服务器访问时,可能不会访问到 CDN 节点,而是直接访问服务器真实 ip。3、偏远地区服务器访问。
信息收集之寻找真实ip
锦衣
09-12 825
信息收集之寻找真实ip 一、找到没有挂在CDN子域名 当找到子域名的真实ip时,将ip反查,主站很大几率是在这个ipip段内 子域名查找的原理是基于字典去跑和基于dns服务器去寻找 寻找子域的方法 1. 通过谷歌语法:site:baidu.com -www -baike 一个个收集子域 2. 利用在线网站:微步社区、云悉 3. 利用工具收集:fierce、Sublist3r、OneForAll、Layer子域名挖掘机 4. 基于https证书寻找子域:证书透明度(Certificate Transpa
信息收集总结
huangyongkang666的博客
03-20 2831
信息收集总结 1.域名信息收集(whois) 国外的who.is:https://who.is/ 站长之家: http://whois.chinaz.com/ 爱站: https://whois.aizhan.com/ 微步: https://x.threatbook.cn/ 这些网站都可以收集whois信息,而且还很全面,主要关注:注册商、注册人、邮件、DNS解析服务器、注册人联系电话。 2.备案信息查询 查企业的备案信息,主要有三种方式 天眼查:https://www.tianyancha
Crips ---- 在线IP信息收集工具的集合
You Never Known How Much I Love You
01-25 1664
Crips是一个在线IP工具的集合,可以用来快速获取有关IP地址,网页和DNS记录的信息 , 支持windows/linux 功能列表 Whois lookup //whois查询 Traceroute //使用mtr高级traceroute工具跟踪Internet连接的路径 DNS Lookup //使用dig DNS工具查找域名的DNS记
IP信息收集工具.zip
12-22
网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具...
服务器采集消费者ip
08-21
消费者ip收集,x-forward-for采集数据信息,可以定位区域。
一种交通信息采集传感器网络IP互连方法
02-23
为解决道路交通信息采集传感器网络大规模组网及远程监控中所面临的IP互连问题,在面向交通信息采集的传感器网络互连体系基础上,设计和实现了一种具备CAN、Zigbee、以太网等多种通信接口,且能够处理区间交通参数的...
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
电脑系统信息登记/收集/资产管理
01-04
信息收集包括: 计算机名,用户名,操作系统,主机型号,序列号,CPU,主板,内存,硬盘,显卡,显示器,网卡,IP地址,MAC地址。 客户端/服务端 SystemInfo 客户端/服务端 双击直接启动客户端. 加参数 [-s] ...
网络】为什么TCP需要四次挥手?
YIOUTH的博客
05-11 1234
本文将深入探讨TCP挥手过程为何需要四次。
【计算机网络TCP 如何实现可靠传输
heikewhite的博客
05-17 404
TCP通过三次握手建立连接,四次挥手释放连接,确保连接建立和连接释放的可靠。序列号、检验和、确认应答信号、重发机制、连接管理、窗口控制、流量控制、拥塞控制 标准回答 可靠传输就是通过TCP连接传送的数据是没有差错、不会丢失、不重复并且按序到达的。TCP是通过序列号、检验和、确认应答信号、重发机制、连接管理、窗口控制、流量控制、拥塞控制一起保证TCP传输的可靠性的。加分回答 可靠传输的具体实现是:应用层的数据会被分割成TCP认为最适合发送的数据块。
根据网站地址查询获取 IP 地址
最新发布
虎康的博客
05-17 51
要查询百度的IP地址,可以在命令提示符中输入“ping www.baidu.com”,即可得到百度首页的IP地址为119.75.217.109。已知网站域名,现需知道该域名所在的 IP 地址,例如 www.baidu.com。
TCP/IP网络编程》(第二章)套接字类型和协议设置
立志成为炼丹师?
05-14 171
面向连接的套接字会根据接收端的状态传输数据,如果传输出错还会提供重传服务;如果接收端的套接字缓存被填满,传输段的套接字也会停止传输,直达接收端可以接受。因此,面向连接的套接字除非特殊情况,不会发生数据丢失。Windows系统创建套接字。
内网ip资产收集工具
11-25
该工具通常通过扫描内网IP地址范围,识别每个IP地址对应的设备类型、操作系统信息、开放的端口和服务,甚至是安装的软件和补丁情况。这些数据可以帮助管理员及时发现并解决网络中存在的漏洞和安全风险,确保公司网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值