域名信息收集
在对目标服务器进行渗透之前
我们需要获取到服务器的真实IP
就好比你射箭 你想得分 你得先要有一个靶子
你总不能把箭射到别人的靶子上去对吧
这个IP就是所谓的靶子
一些常见方法:
PING / TCPING 域名
例如我想知道百度的IP,可以通过cmd
输入ping baidu.com
然后我们可以看到域名后面跟着的数字就是IP了
什么?这个框框怎么打开?(这系列教程不适合你,换条路子吧)
Win + R 同时按然后输入cmd再回车
有些服务器为了安全起见,采用了禁PING或者使用了CDN(这个后面讲)
对于禁PING的服务器,我们可以使用tcping
tcping和ping类似,只不过协议不同
本地tcping:(软件在我网盘里自取)
xxx
xxx(暂时懒得写,在线的不好用么为什么要用本地)
在线tcping:
通过一些公开的平台发起tcping测试
这也是安全领域人员常用的工具之一
ITDOG https://www.itdog.cn/tcping/
站长工具 https://www.vsping.com/tcping/
因为是在线平台,所以随时可能会收摊,大家可自行去找更多的在线工具
DNS历史解析记录
适用于使用了CDN的域名
有些人买了域名的第一时间不会去绑定cdn服务商的dns(因为CDN是收费的)
我们就可以通过历史记录去查询服务器的真实IP(总有那么一些狗仔会偷拍你的丑照哈哈哈)
Viewdns https://viewdns.info/
Dnsdb https://www.dnsdb.io/
上面两个是查询DNS历史解析的平台,如果还有欢迎大家补充,没有本地的(这玩意本来就是狗仔偷拍,你去偷拍一个就是本地的了)
Whois 查询
whois 可以用来查询域名的注册状态以及注册信息
当购买域名的时候,我们会被要求提供各种实名信息,资料等上传至域名注册局
利用whois查询可以查询到域名公开的信息
域名查询
ICP 备案信息查询
IP 反查域名
子域名信息收集
在www.zcmys.cn中 .cn称为顶级域名 zcmys.cn被称为一级域名
www.zcmys.cn称为二级域名 依此类推 n. ... .zcmys.cn 被称为n级域名
除了顶级域名和一级域名 其他域名都称之为子域名
每一个域名之间都是相互独立的 意味着 每一个域名都可以绑定一个IP地址
由于CDN收费的特性,因此有些公司考虑到费用问题,只在主域名使用了CDN,而子域名却没使用CDN,子域名就成了我们渗透的切入点
- layer 子域挖掘机
- ······
指纹 & WAF & CDN识别
指纹识别
WAF识别
CDN识别
什么是CDN? CDN 的全称是Content Delivery Network,即内容分发网络。
这东西能干啥?
- 优化用户访问速度
- 帮服务器分担访问压力
你可以把cdn理解为很多个仓库,这些仓库(CDN)分布在全国各地。你的服务器为主仓库,所有的货物(数据)都来源于主仓库(Server),主仓库(Server)事先把货物运到各地的仓库(CDN),当你购物的时候,哪个仓库(CDN)离你近就从哪个仓库发货(数据),以此来减少用户拿到货物的时间
社会工程
这还不懂吗,社工。
在数据库直接查询你的信息
这玩意有点小离谱,就没啥你查不到的
你要是有关系有money,你女神今天穿的什么
咳咳,再说我就要去喝茶了。
