渗透测试信息收集 之 【找到你想要的IP-收集真实IP】 这个渗透知识点你需要知道是什么 渗透测试如何开展好好说给你听听 !

已于 2024-07-17 07:41:32 修改
阅读量603 收藏 22
点赞数 8
分类专栏: 渗透测试 之 信息收集 文章标签: web安全 安全架构 安全性测试 安全威胁分析
于 2024-07-15 23:08:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/139252299
版权

目录

梳理一下渗透测试流程

找到真实的IP

判断测试目标是否开了CDN

通过cmd来进行判断

通过超级ping来查看

绕过CDN拿到真实IP

绕过CDN拿到真实IP 之使用工具

绕过CDN拿到真实IP 之分析DNS解析记录

验证获取的IP是不是真实IP

话说最后说一下:

梳理一下渗透测试流程

我在这篇文章中说过什么是渗透测试以及如何做渗透测试,如果不知道或者不清楚的哥们自己去看看哦。

渗透测试之 通俗易懂让你搞明白如何做渗透测试【渗透测试之流程(步骤)】 什么是白帽子? 什么是黑帽子?什么又是黑客 这篇文章让你搞明白-CSDN博客

渗透测试的主要流程是:

明确测试目标

信息收集

漏洞探测

漏洞验证

提取相关信息

漏洞信息分析

信息整理成测试报告 

输出测试报告

重点:

具体每个步骤详细解释请看上面写的文章哦,我们看到在明确了渗透测试目标后,我们需要进行信息收集,而我们明确目标基本都是一个域名,而现在大多数网站部署都含有CDN加速服务器【至于这个CDN是什么这个自行百度吧 或者有空我在写一些网络相关的知识点与大家一起分析分析】,而CDN部署出来的网站不是真实IP,而我们做渗透测试需要在真实IP做渗透测试,那么我们做信息收集第一步自然就是收集ip,而收集ip是需要收集真实IP的,收集到真实的IP自然而然就需要绕过CDN从而才能找到真实IP

所以下面所要表述的意思无非就是紧扣如何绕过cdn从而获得真实IP

我们在绕过云waf得时候 我们就需要找到真是ip从而进行相关注入骚操作哦!

找到真实的IP

判断测试目标是否开了CDN

  • 通过cmd来进行判断

  • ping www.youku.com【域名服务】
  • 两次ping的结果ip是不一致的 这也就说明开启了CDN加速服务

  • 其实通过ping出来的域名地址也可能看得出是否开启了CDN加速服务

  • 通过超级ping来查看

这个 直接百度搜索 站长之家  多个地点Ping服务器,网站测速 - 站长工具

在搜索小工具 超级ping

查看一下如果是多个IP那99%是开启了CDN服务这个不用质疑 如果只有一个或者两个IP那么基本上是没开启CDN加速服务的。 

最后:

  • 以上两者一种是利用windows自带的黑窗口ping进行的一种探测方法。
  • 另外一种是以工具进行超级ping的方式进行的一种探测是否开启了CDN加速服务。
  • Linux 上使用dig命令也可以进行CDN探索 其使用的方法和ping差不多这个自行研究即可。

绕过CDN拿到真实IP

  1. 行了上面铺垫了这么多,这个小段落我们就开始来讲讲如何绕过CDN从而拿到真实IP。
  2. CDN解释一下是个啥:
    1. 解决因传输距离和不同运营商节点造成的网速性能底下的问题。 
    2. 一组不用运营商之间的对节点上高速缓存服务器,把用户经常访问的静态数据直接缓存到服务节点上,当用户再次请求的时候,回直接分发到离用户最近的节点上,从而大大提高响应速度,从而提高用户的体验感。

  3. 很多网站主站的访问是很大的,所以主站基本上都是开启了CDN加速服务,那么分站可能是没有挂载到CDN,因为CDN也是很费钱的哦。

    1. 所以我们有时候也可以换个思路搞一搞二级域名的ping,或许能搞出来。
    2. 当然也可以通过国外访问,国内的CDN往往只对国内用户访问进行加速,而国外的CDN就不一定了。

绕过CDN拿到真实IP 之使用工具

w8fuckcdn: Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址

  1. 这是第一点,这个工具不用演示,这个直接上git搜索有完整的使用流程以及环境部署流程。
  2. 使用工具效果不是很好 但是一般情况下能达到一定的效果。
  3. 其余的最新的工具在git上或者gitee搜索关键字都是可以搜索到的【比如说绕过CDN获取真实IP】

绕过CDN拿到真实IP 之分析DNS解析记录

  1. 查询域名的解析记录,或许有些网站在很久很久以前是没使用过CDN的,那么我们可以通过网站。
  2. 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
  3. 来观察IP的历史解析记录,也可以大致分析出真实的IP是什么。
  4. 这种网站是有很多的情报分析 自己百度百度或者谷歌谷歌吧有空我更新一下文章。

验证获取的IP是不是真实IP

  • 如果是web这个最简单直接IP访问查看响应的页面是不是和访问的域名一致。
  • 当然这个是需要知道对应的端口,这个就涉及到另外一个信息收集点 端口收集,这个后面后空再说。 
  • 最后拿到IP+端口 就可以验证是否拿到了对应域名的真实IP了

话说最后说一下:

  • 网站使用CDN是需要花费额外的票子的,而且这个费用价格不菲,所以不是所有的网站都回使用CDN,所以一般情况下都是主站会使用CDN加速服务器。
  • 而一个项目的部署分主站和子站,那么公司一般情况下买服务器一般情况下都是一批一批的购买的,这个就涉及到一个c段或者b段,其实这样也可以分析出真实ip

最后

绕过CDN获取到真实的IP是需要运气的也是需要概率的哦

信息收集是一门艺术技术活 加油吧 安全人 !!! 后面有空再更新更新信息收集相关技术指导手段 

哈哈哈觉得还行的点个赞吧

浩浩测试一下
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值