IP信息收集
1.“旁注”:通过一台服务器中其他网站的漏洞而获得服务器权限从而迂回获取渗透目标的权限域名查询IP http://ip.tool.chinaz.com/ (知道一个站点的域名需要得到它的IP以便之后获取端口信息或扫描等后续工作)
2.IP反查域名
3.CDN:内容分发网络。
CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 一般可用于隐藏网站真实IP,可大概理解为无数台服务器从本地服务器获取内容放到那台服务器上从而使用户就近访问最近的CDN服务器。 (需要绕过,一般都需付费使用,不过可去Cloudflare官网获取免费CDN,但是国内使用会导致国内访问速度非常慢,想快还是得花钱,不要问我为什么知道,问就是你自己去尝试一下,不过他的HTTPS服务还是比较不错的)
CDN绕过方法:
(1)通过多地ping(用各种多地 ping 的服务,查看对应 IP 地址是否唯一,若不唯一则使用了CDN隐藏了真实IP)
http://www.webkaka.com/Ping.aspx
(2)国外访问(国外CDN服务器很贵,所以更容易获取到未使用CDN的网站真实IP)
https://asm.ca.com/en/ping.php
(3)查询子域名的IP(有些小的旁站跟主站在同一服务器或C段)
https://ip.tool.chinaz.com/ipbatch
(4)phpinfo文件(SEVER_ADDR)
(5)Mx记录邮件服务
(6)网络空间搜索引擎
命令: 443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:域名
(7)查询历史DNS解析记录(比较实用)
https://viewdns.info/iphistory/
4.C段存活主机探测
(1)Nmap
命令:nmap -sP www.XXX.com/24 || nmap -sP 192.168.1.*
(2)Cwebscanner
Comments | NOTHING