目录
有无CDN使用nslookup查询出网站对比(如何查询是否存在CDN加速)
免责声明
本教程只供学习使用,导致其他后果与本人无关
信息收集作用
在信息收集阶段,渗透测试人员通过各种手段和技术收集、获取有关信息。扩大渗透攻击面。因为可能你要渗透的网站的主站防护很严密。但是其他旁站可能就会出现漏洞。而且我们收集到一些管理人员的信息后,可以尝试去爆破一些密码什么的。我们通过信息收集可以快速筛选出可能存在安全漏洞的目标,进一步缩小测试范围,提高测试效率。
子域名
子域名是指在顶级域名下的一个更低级别的域名,也可以理解为顶级域名的下一级,即多级域名。它是主域名的一部分,用于进一步细分和组织网站内容或服务。子域名是域名的一部分,位于主域名之前,并通过点号(.)与主域名分隔开。例如,在“news.baidu.com”中,“news”就是子域名,而“example.com”是主域名
下面以一个例子来进行一个信息收集的实战
我这里随便找个网站
查询cdn、域名注册信息
拿他的域名去网站(这个网站有很多站长之家、爱站、微步等等)中查询信息
下面是在不同网站中进行搜索,这个的原因就是我们要全面的收集信息,因为一些信息在一些网站上可能看不到
爱站中查询
下面红框中的查询的目的是为了查到是否有其他后缀的域名与该站是否有直接联系,然后我们发现该网站注册的域名只有.cn。那我们合理的猜测对方大概是使用了子域名来管理自己的网站
在这个网站中我们收集到的信息就是后缀域名注册信息.cn被注册
微步中查询
下面这里查询出来域名和IP是绑定到一块的,而且根据下图的信息来看这个网站应该是没有CDN的
CDN
CDN原理是基于缓存和就近访问两大核心技术,旨在加快网络访问速度,改善用户体验。CDN将网站的静态内容(如图片、CSS、JavaScript文件等)缓存在多个地理分布的服务器上。当用户请求访问网站时,CDN会检查是否有相应的缓存副本。如果有,CDN将直接从最近的服务器返回缓存的内容,而不是从原始服务器重新获取数据。这样可以显著减少原始服务器的负载,同时提高用户体验。CDN会根据用户的地理位置,利用全局负载技术将用户的请求直接指向最近的、且保证正常工作的缓存服务器上。这样做的好处是减少数据传输的路程,从而降低网络延迟和传输时间。
有无CDN使用nslookup查询出网站对比(如何查询是否存在CDN加速)
在有cdn时我们一般没有那么容易获取IP地址
我们可以尝试使用nslookup,这条命令,在cdn中输入
没有CDN的
这里只有一个IP
有CDN
在这里你没有办法确认那个是真实IP的
接着回到我们的信息收集
微步中查询出来的子域名信息
尝试访问(这里也印证了我们刚刚的猜测)
随便点开一个,如下图,这就是他们的资产,然后我们访问不同的网站就可以尝试进行渗透测试了,信息收集的越全面我们的攻击面越广阔
whois网站查询
介绍这个是防止网站存在国内、国外双地址情况下。然后我们可以借助这个国外的whois信息查询到可以利用的点
是这么个网站
我们把刚刚查到的IP地址进行一下查询,下面是查询到的一些信息,在真实项目中我们就可以尝试提取有用的东西进行操作
腾讯云whois查询
是这么个网站,下面是网址
查询到的信息
这里有一些信息也是被屏蔽了
中国互联网信息中心查询
下面是网址
输入查询即可
查询出的内容(仅展示部分)
在这里我们就查询到了刚刚没有查询到的一些其他的东西
注意哇,有些信息不是真的同学们要注意分辨找到对自己有用的
信息备案管理系统查询
这里没有查询到可能是人家隐藏了
国家企业信用信息公示系统
这是这么个网站
ICP备案信息查询
这里可以查询的备案的信息什么的
站长之家备案信息查询
站长之家IP反查
这里也可以直接出现子域名和一些其他的信息,这里的子域名信息比微步上查询更全面一点
天眼查信息查询
在这里可以查到法人代表名字、官网、端口信息、地址等等
企查查信息查询
这个和天眼查查出来的信息差不多,但是我们要多方面的查询,这样收集的信息更加全面。企查查比天眼查多了一个电话,这就是全面的收集。
这里如果我们找到一个密码的话就可以尝试在支付宝转账一下,尝试确认一下对方的姓。以获取对方的信息。
爱站-SEO综合查询
这个和前面的相差不大
百度、谷歌语法搜索
例子
inurt:关键字 (查找标题中含有关键字的网页)
Github源码泄露
一些常见的cms,可能在GitHub上搜索到
或者搜索一些关键词,可以在GitHub上搜索到一些代码片段,说不定会有作用
fofa、shodan、鹰眼、钟馗之眼
可以依照一些语法搜索出一些资产
nmap
使用如下命令可以探测出一些端口,以及其对应的服务6
在这里可以扫描IP也可以扫描域名。扫描出来的结果都是一样的。
wappalyzer插件
在扩展中搜索wappalyzer
下载之后打开就可以使用
这个插件可以收集网站的指纹信息,比如说这个网站使用了那种框架,使用了那种cms,使用那种中间件等等,然后我们可以根据这种东西进行进一步渗透
云溪指纹识别
但是这个需要邀请码才可以注册,但是我没有这里就不演示了。
潮汐指纹识别
TideFinger 潮汐指纹 TideFinger 潮汐指纹
这个潮汐在GitHub上有脚本程序,也可以直接跑程序,这里就不演示了
(这个指纹识别工具很多,一个用不了还可以用别的)
指纹识别在线平台
(1)http://www.yunsee.cn/
(2)http://finger.tidesec.net/
(3)http://whatweb.bugscaner.com/look/
(4)https://fp.shuziguanxing.com/
(5)http://www.whatweb.net/
(6)https://scan.dyboy.cn/web/
(7)https://whatweb.net/
nmap探测WAF
这里应该是没有waf的
铸剑
这里不做演示,GitHub有源码
子域名挖掘机
这里不做演示,GitHub有源码
robots.txt文件
在这个文件中可能泄露一些敏感信息
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
