渗透测试的本质就是信息收集,获取目标服务器的IP地址、端口信息、版本信息....从而达到目的,在攻防渗透中,信息收集是非常重要的一步,通过信息收集可以了解渗透目标的网络架构,描述出相
关的网络拓扑,从而缩小攻击范围。只有将目标的相关信息收集完整,才可以对攻击目标开启的主机及主机安装运行的应用针对性地进行有效攻击。
真实IP获取
真实IP(Internet Protocol)指的是一个网络设备在互联网上被分配到的唯一标识地址。通过真实IP,可以唯一地识别一个网络设备在互联网上的位置。真实IP通常由互联网服务提供商(ISP)分配给用户,在用户使用互联网时会被暴露出来,用于数据传输和通信。
为什么要找到真实IP:只有找到真实的IP我们才可以访问这个IP的C段和端口(要通过扫描工具或搜索引擎),方便进一步渗透,但是有些网站挂了CDN,我们必须绕过CDN才能获取真实IP。
该如何判断有哪些网站是否有CDN存在:
要判断一个网站是否有CDN存在,可以使用以下方法:
1. IP地址查询:使用IP查询工具(小蓝本,站长之家,企查查.....),例如ip138.com,输入网站域名,查看返回的IP地址。如果网站IP地址与常见的CDN提供商(如Akamai、Cloudflare、Fastly等)的IP地址相匹配,那么可以推测该网站使用了CDN。
2. 域名解析查询:使用“nslookup”或“dig”命令来查询网站域名的所有解析记录。如果返回的解析记录中包含常见CDN提供商的域名,那么可以推测该网站使用了CDN。
3. HTTP响应头查询:使用浏览器开发者工具或在线工具(如httpstatus.io)发送一个HTTP请求到网站,查看返回的响应头信息。如果响应头中包含类似于"Server: cloudflare"、"Server: AkamaiGHost"等CDN提供商的信息,那么可以推测该网站使用了CDN。
如何绕过CDN获取真实IP
- 先查询子域名,由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速,子域名和主站很有可能在同一个服务器或者同一个C段中。先收集子域名的信息,查询子域名的IP地址来辅助判断主站的IP信息。
- 历史DNS解析记录
通过查询DNS于IP绑定的历史记录就有可能发现之前的真实IP信息,一般通过第三方服务网站进行查询,常用的第三方服务网站有
DNSdb:https://dnsdb.io/zh-cn/
微步在线:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
3.也可以通过国外主机去解析域名
4.还可以通过网站自身漏洞解析
5.还可以通过邮件接收的方式获取到ip信息
旁站信息收集(通过一个网站获取不止一个网页,去收集目标服务器的信息)
- 可以通过搜索引擎
- 可以通过站长工具、网络空间搜索引擎(fofa)
