渗透的本质就是信息收集。
收集与目标有关的一切信息,不相关的也可以收集,可能会有意想不到的收获。
whois查询
whois查询域名的ip和所有者的信息,可以使用在线的whois或者linux的命令查询。然后通过查询到的联系人、邮箱等再反查域名。
子域名收集
子域名收集的方法比较多,比如google搜索引擎,site:360.cn,layer子域名挖掘机,subdomainsbrute,k8等,
备案信息
备案信息分为两种,一种是IPC备案信息查询,一种是公安部备案信息查询。如果是国外的服务器是不需要备案的,因此可以忽略此步骤,国内的服务器是需要备案的,因此可以尝试获取信息。
获取网站真实ip
现在大多数网站都开启了cdn加速,导致我们获取到的ip不一定是服务器真实的ip地址。可以通过多地ping的方法,不同地方ping服务器,如果ip不一样,则目标网站可定使用了cdn,nslookup找国外比较偏僻的dns解析服务器进行dns查询,因为大部分cdn只针对国内市场,而对国外市场几乎不做cdn,有很大机率解析到真实ip。查看邮件,通过邮件源获取真实ip地址。rss订阅法,类似邮件,等。
网友评论