渗透系列：前期信息收集及工具介绍03（IP、端口信息收集、CDN简介、NMAP、网站信息收集）

前期信息收集及工具介绍03（IP、端口信息收集、CDN简介、NMAP、网站信息收集）

• 《渗透测试》-前期信息收集及工具介绍03（IP、端口信息收集、CDN简介、NMAP、网站信息收集）
• • 一. IP信息收集
  • • 1. IP反查域名 (web查询)
    • 2. 域名查询IP（web查询）
    • 3. CDN简介
    • • 1. CDN判断
      • • 多地ping
      • 2. CDN绕过
      • • 查询子域名的IP
        • MX记录邮件服务
        • 查询历史DNS记录
        • DNS记录类型
  • 二. 端口信息收集
  • • 1. 端口简介
    • 2. 协议端口
    • 3. 端口类型
    • • 4. 渗透端口
  • 三. 端口扫描
  • • NMAP
    • • 1. NMAP简介
      • 2. 功能介绍
      • 3. 端口状态
      • 4. 基础用法
      • • 5. 扫描全部端口
        • 6. 扫描常用端口及服务信息
        • 7. 系统扫描
        • 8. 版本检测
        • 9. NMAP漏洞扫描
  • 四. 网站信息收集
  • • 1. 操作系统
    • 2. 脚本类型
    • 3. 数据库类型
    • 4. CMS识别
    • 5. 敏感文件、目录
    • • 前面七种为版本管理工具所泄露的常规方式，上面的两种方式为操作不当，安全意识
      • • Github泄露
        • .git泄露
        • .svn泄露
        • 网站备份文件
        • 目录探测
        • 网站WAF识别
        • • 1. WAF定义
          • 2. WAF功能
          • 3. WAF识别

---

《渗透测试》-前期信息收集及工具介绍03（IP、端口信息收集、CDN简介、NMAP、网站信息收集）

一. IP信息收集

1. IP反查域名 (web查询)

http://stool.chinaz.com/same
https://tools.ipip.net/ipdomain.php
https://www.dnsgrep.cn/
https://site.ip138.com/

如果渗透目标为虚拟主机，那么通过IP反查到的域名信息很有价值，因为一台物理服
务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名，但通常共用一个IP地
址。如果你知道有哪些网站共用这台服务器，就有可能通过此台服务器上其他网站的
漏洞获取服务器控制权，进而迂回获取渗