渗透思路

渗透思路

 

IP信息收集
IP反查域名(web查询)
http://stool.chinaz.com/same
https://tools.ipip.net/ipdomain.php
https://www.dnsgrep.cn/
https://site.ip138.com/

域名查询IP(web查询)
http://ip.tool.chinaz.com/
https://ipchaxun.com/
https://site.ip138.com/

CDN即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的
边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获
取所需内容,降低网络拥塞,提高用户访问响应速度和命中率

CDN判断
多地ping
http://ping.chinaz.com/
http://www.webkaka.com/Ping.aspx
用各地多地ping的服务,查看地址是否唯一

国外访问
有些网站设置CDN可能没有把国外的访问包含进去,所以可以这么绕过

CDN绕过
查询子域名的ip
https://ip.tool.chinaz.com/ipbatch
子域名收集工具:
https://blog.csdn.net/qq_44159028/article/details/122055079
CDN 流量收费高,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而
很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子
域名对应的 IP 来辅助查找网站的真实IP

MX记录邮件服务
MX记录是一种常见的查找IP的方法。如果网站在与web相同的服务器和IP上托管自己
的邮件服务器,那么原始服务器IP将记录在MX中。

查询历史DNS记录
https://dnsdb.io/zh-cn/
https://securitytrails.com/
https://viewdns.info/iphistory/
https://www.ip138.com/
查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录

DNS记录类型
https://developer.aliyun.com/article/331012

端口信息收集
端口简介
在internet上,各主机间通过TCP/IP协议发送和接受数据包,各个数据包根据其目的
主机的IP地址来进行互联网络中的路由选择,从而顺利的将数据包顺利的传送给目标
主机。但目标主机运行多个程序时,目的主机该把接收到的数据传给多个程序进程中
的哪一个呢?端口机制的引入就是为了解决这个问题。端口在网络技术中,端口有两
个意思:一个事物理端口,即物理存在的端口,如:集线器,路由器,交换机,ADSI,
MOdem等于连接其他设备的端口;另一个就是逻辑端口,用于区分服务的端口,一般用
于TCP/IP中的端口,其范围是0~65535,0为保留端口,一共允许有65535个端口。比如
用于网页浏览服务的端口是80端口,用于FTP服务的是21端口。这里我们所指的不是物
理意义的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口

协议端口
根据提供服务类型的不同,端口可分为以下两种:
TCP端口:TCP是一种面向连接的可靠的传输层通信协议
UDP端口:UDP是一种无连接的不可靠的传输层协议
TCP协议和UDP协议是独立的,因此各自的端口号也相互独立
TCP:给目标主机发送信息之后,通过返回的应答确认信息是否到达
UDP:给目标主机发送信息之后,不会去确认信息是否到达
由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口进行了编号,即
就是端口号。

端口类型
周知端口:总所周知的端口,范围0-1023,如80端口是www服务
动态端口:一般不固定分配某种服务,范围49152-65535
注册端口:范围:1024-49151,用于分配给用户进程或程序
渗透端口


端口扫描工具
NMAP
主要功能介绍:
1.检测网络存活主机(主机发现)
2.检测主机开放端口(端口发现或枚举)
3.检测相应端口软件(服务发现)版本
4.检测操作系统,硬件地址,以及软件版本
5.检测脆弱性的漏洞(nmap的脚本)

 

posted @ 2023-08-31 10:42  WuliweiT  阅读(51)  评论(0编辑  收藏  举报