渗透之路 信息收集【第二篇】域名探测
DNS域传送漏洞
如果存在,不仅能搜集子域名,还能轻松找到一枚洞
dnsenum 域名
域名备案信息
探测方式
域名探测
意义
子域名与主站可能同服务器或同网段,可直接对主站进行渗透
探测方式
工具字典爆破
subdomain layer
搜索引擎(建议google)
在线平台
SSL证书 https://myssl.com/ssl.html
手机站点
wap.xxx或m.xxx
手机站点不一定和主站是同一套程序(多数不同),如果不同则是两个站点就有意义了
ip反查域名
http://tool.chinaz.com/Same/
http://dns.aizhan.com/
http://www.11best.com/ip/
CDN识别与绕过
CDN识别
在线平台识别 http://ping.chinaz.com
工具识别 https://github.com/3xp10it/xcdn
命令识别: nslookup
原理:不同地区ping相同的服务器,看 ip是否一致
测试未使用cdn的站点
ask.mingren.online
测试使用了cdn的站点
www.baidu.com
获取真实IP
CDN:CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中
CDN这个技术很难弄,特别是大中型网站的CDN节点多
1.查询子域名
CDN价格不便宜,一般主站会采用CDN加速,很多小站点跟主站在同一台服务器或者同一个C段内,此时子域名的IP可能就是主站的IP
2.使用国外IP解析域名
国内很多CDN厂商因为各种原因只做了国内的线路,国外几乎没有
3.邮件服务器
如RSS邮件订阅,很多网站自带sendmail会发邮件给我们,此时查看邮件源码就知道真实IP了
4.其它
遗留文件、扫全网、黑暗引擎、dns历史记录、打量
https://github.com/boy-hack/w8fuckcdn
谢谢