浅谈攻防演练中的信息收集 - 先知社区 (aliyun.com)可以跟着这个步骤一起走,贴近实际,直接whois查询已经不是主流
主域名信息搜集
备案信息查询
https://seo.chinaz.com/
whois查询(作用很小)
http://whois.chinaz.com
http://whois.bugscaner.com
ip反查
https://stool.chinaz.com/same
https://www.webscan.cc/
企业信息查询
https://www.xiaolanben.com/pc
https://www.qichacha.com
https://www.tianyancha.com
https://aiqicha.baidu.com
子域名信息搜集
https://github.com/shmilylty/OneForAll
https://github.com/euphrat1ca/LayerDomainFinder
ip信息搜集
绕过CDN
检测
https://www.cdnplanet.com/tools/cdnfinder/
https://tools.ipip.net/cdn.php
https://whatsmycdn.com/
在反查IP时发现有很多不相关域名,这就是有CDN
nslookup查询域名,发现有多个响应IP
多地ping
http://ping.chinaz.com/
https://www.itdog.cn/ping/
https://check-host.net/
https://ping.sx/ping
一般来说,大多地方一样的是CDN,就那么一两个不一样的是真实IP,并且不同地区IP不一样基本可以判断存在CDN
但在国内不是特别适用,因为买了CDN的基本上买了全国CDN
DNS历史记录
https://dnsdb.io/zh-cn/
https://securitytrails.com/
https://viewdns.info/iphistory/?domain=
https://site.ip138.com/
fofa
cert=""
domain=""
fid=""
利用子域名
有可能子域名没买CDN
ssl证书
ipv4地址跟ssl证书相匹配,可以通过ssl证书反查ipv4地址
https://censys.io/
使用来自 Censys 的全网扫描数据查找 CloudFlare 背后网站的源服务器
https://github.com/christophetd/CloudFlair
邮件服务器
现在基本上邮件服务器都是云服务商提供的,但不排除还有用自己的云服务器做的
通过发送邮件给一个不存在的邮箱地址,比如 000xxx@domain.com ,因为该用户不存在,所以发送将失败,并且还会收到一个包含发送该电子邮件给你的服务器的真实 IP 通知。
C段排除法
当你获得一个比如说自建的邮件服务器之后,你对他的整个C段进行判断,因为有可能你需要的真实IP就在C段的某一个IP
因为一个单位的机房啥的基本上都是同一个C段