美文网首页入侵测试
入侵测试全流程(二)目标ip信息搜集

入侵测试全流程(二)目标ip信息搜集

作者: FateKey | 来源:发表于2017-09-16 23:35 被阅读32次

    一、获取真实ip

    前面说了,A记录解析到的不一定是真实ip地址,还有可能是cdn的地址。这里说一下如何判断是否存在cdn以及如何获得真实ip地址。

    判断:

    使用多地ping,不同地方获得的ip不同就可以认为网站使用了cdn

    在线多地ping

    获取真实ip:

    1.二级域名法

    很多中小型网站并未在所有域名上使用cdn,而子域名与主站往往在同服务器或同c段。

    同服务器:修改host文件将目标域名绑定到同ip,如果可以正常打开则

    说明该ip为目标ip

    同c段:用namp或其他扫描器扫描C段所有开80端口的ip,一个个验证。

    2.国外访问法

    很多cdn都只对国内ip访问有效,使用多地ping的海外服务器可以获得真实ip。

    3.历史纪录法

    查询历史记录,寻找网站使用cdn前解析到的ip

    https://dnsdb.io/zh-cn/

    https://x.threatbook.cn/

    http://toolbar.netcraft.com/site_report?url=

    http://viewdns.info/

    4.特殊服务法

    rss服务和mail服务经常会显示真实的服务器ip(有的大公司有自己的邮件服务器,一般和目标服务器在同c段)

    二、旁站搜集

    如果旁站比较脆弱,没必要在目标站浪费太多时间。一般通过ip反查获取旁站

    在线ip反查

    三、c段搜集

    在线c段查询            这个查找的是c段开放的web服务,还应该使用namp搜集开放端口。

    相关文章

      网友评论

        本文标题:入侵测试全流程(二)目标ip信息搜集

        本文链接:https://www.haomeiwen.com/subject/bynusxtx.html