免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:37.WEB渗透测试-信息收集-企业信息收集(4)
上个内容用到了cdn,上节内容查看:37.WEB渗透测试-信息收集-企业信息收集(4)-CSDN博客
关于cdn:
cdn简介:
•
在做
DNS
域名信息收集时,我们先要判断该域名是否存在
CDN
。
•
CDN
就是一个内容分发网络,类似于
DNS
服务器一样,用户发送数据直接发送到
CDN
服务器,然后以
CDN
服务器想服务器真实
IP
发送请求,然后
CDN
服务器在转发给用户。这个就是显示的是
CDN
的服务器。
•
检测
CND
•
方法一:多地
ping
•
使用不同地方的
ping
服务,查看对应
IP
地址是否唯一,如果不唯一则极有可能是使用了
CDN
•
多地
ping
测试网站
•
多个地点Ping服务器,网站测速 - 站长工具
•
网站测速工具_超级ping _多地点ping检测 - 爱站网
•
方法二:
nslookup
•
使用
nslookup
进行测试,如果有几个地址说明有
CDN
。但是,使用
nslookup
有时候不准确,所以还是建议第一种方法
cdn绕过:
•
1.子域名
•
很多时候,一些重要的站点会做
CDN
,而一些子域名站点并没有加入
CDN
,而且跟主站在同一个
C
段内,这时候,就可以通过查找子域名来查找网站的真实
IP
。
•
2.
国外ping
•
Ping server, ping website: Check host - online website monitoring
•
Ping, mtr, dig and TCP port check from multiple locations
•
3.
历史
DNS解析
•
查看
IP
与 域名绑定的历史记录,可能会存在使用
CDN
前的记录,除了过去的
DNS
记录,即使是当前的记录也可能泄漏原始服务器
IP
。
•
https://securitytrails.com/
•
DNSDumpster.com - dns recon and research, find and lookup dns records
https://viewdns.info/iphistory/?domain=
•
4.
通过
ICO图标哈希
•
图片有一串唯一的哈希,网络空间搜索引擎会收录全网
ip
信息进行排序收录,那么这些图标信息,也自然会采集在测绘解析的目标中。
•
ICO
默认路径为:域名
/favicon.ico
•
FOFA
语法:
icon_hash
=“xxx“
•
SHODAN
语法:
http.favicon.hash:xxx
•
5.网站证书
•
进制转换工具:
进制转换 - 在线工具
•
FOFA
查询语法:
#cert=“
十进制证书序列号
"
