渗透之路 信息收集【第二篇】域名探测

DNS域传送漏洞

如果存在，不仅能搜集子域名，还能轻松找到一枚洞
dnsenum 域名

域名备案信息

探测方式

 

 

域名探测

意义

子域名与主站可能同服务器或同网段，可直接对主站进行渗透

探测方式

工具字典爆破

subdomain layer

搜索引擎（建议google）

在线平台

https://www.aizhan.com/cha/

https://x.threatbook.cn/

SSL证书 https://myssl.com/ssl.html

手机站点

wap.xxx或m.xxx

手机站点不一定和主站是同一套程序(多数不同)，如果不同则是两个站点就有意义了

ip反查域名

http://tool.chinaz.com/Same/

http://dns.aizhan.com/

http://www.11best.com/ip/

CDN识别与绕过

CDN识别

在线平台识别　　http://ping.chinaz.com

工具识别　　https://github.com/3xp10it/xcdn

命令识别： nslookup

原理：不同地区ping相同的服务器，看 ip是否一致

 

测试未使用cdn的站点

ask.mingren.online

测试使用了cdn的站点

www.baidu.com

 

 

获取真实IP

CDN：CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问相对集中的地区或网络中

 

CDN这个技术很难弄，特别是大中型网站的CDN节点多

 

1.查询子域名

CDN价格不便宜，一般主站会采用CDN加速，很多小站点跟主站在同一台服务器或者同一个C段内，此时子域名的IP可能就是主站的IP

2.使用国外IP解析域名

国内很多CDN厂商因为各种原因只做了国内的线路，国外几乎没有

3.邮件服务器

如RSS邮件订阅，很多网站自带sendmail会发邮件给我们，此时查看邮件源码就知道真实IP了

4.其它

遗留文件、扫全网、黑暗引擎、dns历史记录、打量

https://get-site-ip.com/

https://github.com/boy-hack/w8fuckcdn