4.服务器信息收集

服务器信息收集

1、真实IP获取

为什么要找到真实IP?

找到真实的IP我们就可以访问这个IP的C段和端口,方便进一步渗透,但是有的网站挂了CDN,我们必须绕过CDN获取真实IP。

如何判断是否存在CDN

  1. 使用不同主机ping域名判断是否有CDN

    站长工具:http://ping.chinaz.com

    爱站网:https://ping.aizhan.com

  2. 使用nslookup域名解析判断是否有CDN

2、绕过CDN真实IP获取

  1. 通过子域名

  2. 历史DNS解析记录

    dnsdb.io/zh-cn

  3. 使用国外主机解析域名

  4. 通过漏洞获取信息

  5. 通过邮件信息

3、旁站信息收集

  1. 通过站长工具进行同IP的查询

    https://stool.chinaz.com/same

  2. 网络空间探测引擎搜索

    fofa:ip="xxx.xxx.xxx.xxx"

4、C段主机查询

  1. nmap扫描c段主机

    nmap -sn IP/24

  2. 搜索引擎搜索C段信息

    使用google或者百度进行语法搜索site:xxx.xxx.xxx.*进行C段的探测

  3. 使用C段扫描工具

  4. 使用网络空间探测引擎

    ip="xxx.xxx.xxx.0/24"

5、子域名信息收集

  1. 通过子域名收集工具layer

  2. 搜索引擎

    site:baidu.com

  3. 使用fofa等工具

    domain="baidu.com"

  4. 通过CA颁发的证书可以查看到子域名

    https://crt.sh/

  5. 聚合工具

    oneforall

6、端口信息收集

  1. nmap

热门相关:骑士归来   霸皇纪   女白领升值技巧   豪门闪婚:帝少的神秘冷妻   情生意动