渗透中信息收集的几个小姿势

1：SSL证书和空间测绘的组合使用

 

条件：WEB服务器支持SSL并且有自己的证书

目的：

1：寻找二级域名

2：绕过CDN寻找真实的IP

原理：网络搜索引擎可以收录证书信息，真实IP的443端口证书会直接暴露在互联网上，被网络搜索引擎收录。

 

操作：

parsed.names: yiguo.com

https://censys.io/certificates?q=parsed.names%3A+yiguo.com

 

 

 

 

 

单击随便一个记录，进入详细页面之后。寻找 SHA-256  字段的内容

 

 

 

 

 

这些资产都是，相关的资产内容。如果域名使用了CDN ，那么这里面的资产内容就有可能是真实的IP地址

 

2：DNS解析记录。这个是老生常谈的问题了，也可以通过这个办法寻找关联资产

https://securitytrails.com/domain/www.code521.com/dns

 

 

 

对于大企业来说这些资产，可能就是他的真实资产

 

 

3：利用特殊的服务器返回头信息

 

 

 

 

 

 

 

 

 

4：在使用了CDN的网站上，找到利用上传图片的地方，利用远程加载自己服务器上的图片。查看日志，也能找到真实的IP

 

5： ping.chinaz.com