渗透测试信息收集全攻略-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_28824589/article/details/104078435

前言

作为渗透测试的第一步，此过程中有许多方法都是共用的。同时随着时间，不同的方法还会逐渐增加，因此本文也是有时间就更新的。
虽然列举了许多的方法，但并不意味着所有都要使用，只需要采取自己认为需要收集的信息即可。

本文章在写的过程中会参考很多其他人的文章，因此参考链接我会附带在最后的图片前面。

1.whois查询

whois是用来查询域名相关的传输协议。在站长之家等许多网站都有。
关于域名的相关知识，强烈建议此链接
在这里插入图片描述

2.子域名查询

在渗透测试的时候，往往主站的防御会很强，常常无从下手，那么子站就是一个重要的突破口，比如在下面说查询真实ip时可用。此处可使用google hacking的语法进行查询,也可用相关软件进行查询，不过最简单的方法应该还是站长之家一类的在线查询。
在这里插入图片描述

3.目标真实ip

现在大部分网站都加了CDN,CDN的虚假IP干扰了我们的渗透测试，如何绕过CDN查找到目标的真实IP，对我们来说非常重要。

检测cdn

在不同地区进行ping检测。不同地区ping同一个网址，得到不同的IP地址，那么该网站很可能开启了CDN加速，相反如果得到的是同一个IP地址，那么极大可能不存在cdn，但是不绝对。
在线网站检测。https://www.cdnplanet.com/tools/cdnfinder/

绕过cdn检测真实ip

目标可能不会将所有子域名都放在cdn下（烧钱）。因此可以通过检测子域名的ip是否经过cdn来查询主站的ip。
查询曾经与域名绑定的ip。在各种网站上面可以查询dns记录来查找曾经绑定目标域名的ip。此ip可能是在未挂cdn的时候的记录。如果在挂cdn之后目标域名变更ip的话，那此方法是没用的。不过在网上找相关dns历史解析的方法总感觉只是dns查询。所以这个方法我也只在shodan等能够查询旧网址ip地方直接查看。
**国外访问。**国内的CDN往往只会针对国内用户访问加速。或者通过国外的DNS解析，可能就能得到真实的IP。操作方法的话就是用nslookup查看国外的dns解析，使用命令方法，或者直接在国外的网站进行查询，比如netcraft

虽然方法说了这么多，不过都不是百分百保证是真实的ip，只能说很大概率。如果有什么验证的方法就好了。（欢迎各位交流）

4.指纹识别

指纹识别主要是判断目标使用的操作系统以及cms。
识别操作系统可用 nmap -O [ip或域名] 的方法。
CMS的话，有许多在线网站和软件都能够使用。比如http://whatweb.bugscaner.com/look/
和http://www.yunsee.cn/
或者是御剑的cms识别等。