渗透思路

渗透思路

 

IP信息收集
IP反查域名（web查询）
http://stool.chinaz.com/same
https://tools.ipip.net/ipdomain.php
https://www.dnsgrep.cn/
https://site.ip138.com/

域名查询IP（web查询）
http://ip.tool.chinaz.com/
https://ipchaxun.com/
https://site.ip138.com/

CDN即内容分发网络。CDN是构建在网络之上的内容分发网络，依靠部署在各地的
边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获
取所需内容，降低网络拥塞，提高用户访问响应速度和命中率

CDN判断
多地ping
http://ping.chinaz.com/
http://www.webkaka.com/Ping.aspx
用各地多地ping的服务，查看地址是否唯一

国外访问
有些网站设置CDN可能没有把国外的访问包含进去，所以可以这么绕过

CDN绕过
查询子域名的ip
https://ip.tool.chinaz.com/ipbatch
子域名收集工具：
https://blog.csdn.net/qq_44159028/article/details/122055079
CDN 流量收费高，所以很多站长可能只会对主站或者流量大的子站点做了 CDN，而
很多小站子站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子
域名对应的 IP 来辅助查找网站的真实IP

MX记录邮件服务
MX记录是一种常见的查找IP的方法。如果网站在与web相同的服务器和IP上托管自己
的邮件服务器，那么原始服务器IP将记录在MX中。

查询历史DNS记录
https://dnsdb.io/zh-cn/
https://securitytrails.com/
https://viewdns.info/iphistory/
https://www.ip138.com/
查看IP与域名绑定的历史记录，可能会存在使用CDN前的记录

DNS记录类型
https://developer.aliyun.com/article/331012

端口信息收集
端口简介
在internet上，各主机间通过TCP/IP协议发送和接受数据包，各个数据包根据其目的
主机的IP地址来进行互联网络中的路由选择，从而顺利的将数据包顺利的传送给目标
主机。但目标主机运行多个程序时，目的主机该把接收到的数据传给多个程序进程中
的哪一个呢？端口机制的引入就是为了解决这个问题。端口在网络技术中，端口有两
个意思：一个事物理端口，即物理存在的端口，如：集线器，路由器，交换机，ADSI，
MOdem等于连接其他设备的端口；另一个就是逻辑端口，用于区分服务的端口，一般用
于TCP/IP中的端口，其范围是0~65535,0为保留端口，一共允许有65535个端口。比如
用于网页浏览服务的端口是80端口，用于FTP服务的是21端口。这里我们所指的不是物
理意义的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口

协议端口
根据提供服务类型的不同，端口可分为以下两种：
TCP端口：TCP是一种面向连接的可靠的传输层通信协议
UDP端口：UDP是一种无连接的不可靠的传输层协议
TCP协议和UDP协议是独立的，因此各自的端口号也相互独立
TCP：给目标主机发送信息之后，通过返回的应答确认信息是否到达
UDP：给目标主机发送信息之后，不会去确认信息是否到达
由于物理端口和逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，即
就是端口号。

端口类型
周知端口：总所周知的端口，范围0-1023，如80端口是www服务
动态端口：一般不固定分配某种服务，范围49152-65535
注册端口：范围：1024-49151，用于分配给用户进程或程序
渗透端口

端口扫描工具
NMAP
主要功能介绍：
1.检测网络存活主机（主机发现）
2.检测主机开放端口（端口发现或枚举）
3.检测相应端口软件（服务发现）版本
4.检测操作系统，硬件地址，以及软件版本
5.检测脆弱性的漏洞（nmap的脚本）