在信息收集的过程中第一步可能就是收集真实的ip地址,倘若ip地址错误,那么渗透测试也就是南辕北辙了~
所以收集真实的ip就变的特别重要
一:CDN
-
介绍:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
-
原理:CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求
-
功能
(1)节省骨干网带宽,减少带宽需求量;
(2)提供服务器端加速,解决由于用户访问量大造成的服务器过载问题;
(3)服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象,实现相同对象的访问无须占用主干的出口带宽,并提高用户访问因特网页面的相应时间的需求;
(4)能克服网站分布不均的问题,并且能降低网站自身建设和维护成本;
(5)降低“通信风暴”的影响,提高网络访问的稳定性。
二:收集真实ip
-
子域名收集
有些厂家因为成本问题,不会将全部的子域名部署成CDN,所以可以通过收集子域名的方法来收集真实ip
方法:
a.maltego CE
b.wydomain
c.google:site域名.Com
d.layer
e.站长之家
f.证书透明公开:https://crt.sh/;http://censys.io/
g.web子域名暴破:https://phpinfo.me ;http://dns.aizhan.com
h.⻚⾯JS搜集
i. 同邮箱注册⼈
j.SSL证书 -
查询DNS历史解析记录
常⽤⽹站:
http://viewdns.info/
https://x.threatbook.cn/
http://www.17ce.com/
https://dnsdb.io/zh-cn/
https://securitytrails.com/
http://www.ip138.com/
https://github.com/vincentcox/bypass-firewalls-by-DNS-history
通过查看上面的ip地址,发现每一个ip不一样,说明服务器设置了节点,可以通过查看重复最多的ip来猜测真实ip。 -
MX记录(邮件探测)
这个方法主要是系统有发邮件的功能,通常在注册⽤户/找回密码等地⽅。
-
SSL证书探测
我们可以利⽤空间引擎进⾏SSL证书探测
⽹站:https://crt.sh
还有⼀种⽅式,就是搜集SSL证书Hash,然后遍历ip去查询证书hash,如果匹配到相同的,证明 这个ip就是那个域名同根证书的服务器真实ip
简单来说,就是遍历0.0.0.0/0:443,通过ip连接https时,会显⽰证书
也可以⽤censys引擎 -
偏远地区访问
在偏远地区的服务器访问时,可能不会访问到CDN节点,⽽是直接访问服务器真实ip 所以我们可以搞⼀个偏远地区的代理池,来访问⽬标域名,有概率就可以拿到真实ip 也就是平常说的多地Ping -
CloudFlare Bypass
利⽤cloudflare的改host返回⽰例
https://blog.detectify.com/2019/07/31/bypassing-cloudflare-waf-with-the-origin-server-ip- address/
可以直接看这篇文章 -
特殊的ping
有时候通过ping www.xxx.com可能会有节点,但是可以试一试直接ping xxx.com 可能会有意想不到的结果(可以绕过CDN)
可参考
https://httpd.apache.org/docs/2.4/en/vhosts/examples.html -
访问⽼域名
网站在换新域名的时候,会将CDN部署在新的域名扫描,而老的域名则可能没有用CDN,然后访问直接获取真实ip
这个方法可以在域名备案里面查 -
查看phpinfo
可以通过查看phpinfo获得真实ip
(这个方法必须是可以访问的)
上面方法只能用于渗透测试的过程中使用,不能非法收集别人的信息
希望多多支持~~~