ip信息收集
ip信息收集
判断cdn
CDN即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
方法一:
使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:
http:/lping,chinaz.com
http:/lping.aizhan.com/
http://ce.cloud.360.cn/
http://www.webkaka.com/ping,aspx
方法二:
使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN
绕过cdn
国外访问
因为cdn的设置是需要成本的,因此好多网站设置CDN时没有把国外的访问包含进去,所以可以通过外网访问进行绕过。
http://asm.ca.com/en/ping.php
查询子域名的IP
https://ip.tool.chinaz.com/ipbatch
CDN流量收费高,所以很多站长可能只会对主站或者流量大的子站点做了CDN,而很多小站、子站点又跟主站在同一台服务器或者同一个C段内,此时,就可以通过查询子域名对应的IP来辅助查找网站的真实IP
phpinfo文件
查看SERVER_ADDR
Mx记录邮件服务
网络空间搜索引擎
443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:hetianlab.com
通过fofa查询网站证书序列号,将16进制转为10进制
cert="17144636119767802547749573191550762477"
查询历史DNS记录
https://dnsdb.io/zh-cn/
https://securitytrails.com/
https://viewdns.info
https://www.ip138.com/
网站ioc文件
IP反查域名
http://stool.chinaz.com/same
https://tools.ipip.net/ipdomain.php
如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名,但通常公用一个IP地址。如果你知道有哪些网站共用这台服务器, 就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为“旁注”。
C段存活主机探测
Nmap
nmap -sP www.XXX.com/24
nmap -sP 192.168.1.*
https://github.com/se55i0n/Cwebscanner
通过物联网搜索引擎搜索c段ip信息
端口信息扫描
在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的IP地址来进行互联网络中的路由选择,从而顺利地将数据包传送给目标主机。
协议端口
根据提供的服务类型不同,端口可分为以下两种:
TCP端口:CP是一种面向连接的可靠的传输层通信协议。
UDP端口:UDP是一种无连接的不可靠的传输层协议。
TCP协议和UDP协议是独立的,因此各自的端口号也互相独立。
端口类型
周知端口:众所周知的端口号,范围:0-1023,如:80端口是WWW服务。
动态端口:一般不固定分配某种服务,范围:49152-65535
注册端口:范围1024-49151,用于分配给用户进程或程序。
免责声明:
本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信