【信息收集】 IP信息收集

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: IP信息收集、CDN、C段、DNS记录

IP反查域名:

http://stool.chinaz.com/same

https://tools.ipip.net/ipdomain.php

https://www.dnsgrep.cn/

https://site.ip138.com/


如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名,但通常共用一个IP地址。如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为旁注”。


域名查询IP

http://ip.tool.chinaz.com/

https://ipchaxun.com/

https://site.ip138.com/

知道一个站点的域名需要得到它的IP以便之后获取端口信息或扫描等后续工作。


C段存活主机探测

查找与目标服务器IP处于同一个C段的服务器IP

nmap -sP www.XXX.com/24

nmap -sP 192.168.1.*


https://github.com/se55i0n/Cwebscanner


CDN

简介

CDN即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的

边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获

取所需内容,降低网络拥塞,提高用户访问响应速度和命中率

CDN判断

1. 多地ping

http://ping.chinaz.com/

http://www.webkaka.com/Ping.aspx

用各种多地 ping 的服务,查看对应 IP 地址是否唯一

2. 国外访问

https://asm.ca.com/en/ping.php

因为有些网站设置CDN可能没有把国外的访问包含进去,所以可以这么绕过

CDN绕过

1. 查询子域名的IP

https://ip.tool.chinaz.com/ipbatch

CDN 流量收费高,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP

2. MX记录邮件服务

MX记录是一种常见的查找IP的方式。如果网站在与web相同的服务器和IP上托管自己的邮件服务器,那么原始服务器IP将在MX记录中。

3. 查询历史DNS记录

https://dnsdb.io/zh-cn/

https://securitytrails.com/

https://viewdns.info/iphistory/

https://www.ip138.com/

查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录;

域名注册完成后首先需要做域名解析,域名解析就是把域名指向网站所在服务器的IP,让人们通过注册的域名可以访问到网站。

IP地址是网络上标识服务器的数字地址,为了方便记忆,使用域名来代替IP地址。

域名解析就是域名到IP地址的转换过程,域名的解析工作由DNS服务器完成。

DNS服务器会把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。

域名解析时会添加解析记录,这些记录有:A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录。

DNS记录类型

https://developer.aliyun.com/article/331012

A记录

用来指定主机名(或域名)对应的IP地址记录

通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNSA记录所对应的服务器。

NS记录

域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。

MX记录

邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。

CNAME记录

别名记录,允许您将多个名字映射到同一台计算机

TXT记录

一般指某个主机名或域名的说明

泛域名与泛解析

泛域名是指在一个域名根下,以 *.Domain.com 的形式表示这个域名根所有未建立的子域名。 泛解析是把 *.Domain.com A记录解析到某个IP 地址上,通过访问任意的前缀 .domain.com 都能访问到你解析的站点上。

域名绑定

域名绑定是指将域名指向服务器IP的操作


相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
域名解析 网络协议 安全
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
|
1月前
|
监控 安全 物联网
信息收集(二)
信息收集(二)
|
1月前
|
安全 网络协议 API
信息收集(一)
信息收集(一)
|
3月前
|
网络协议 网络安全
DNS信息收集详解
DNS信息收集详解
150 1
|
4月前
|
安全 网络协议 关系型数据库
【信息收集】 端口信息收集
网络通信依赖端口来区分不同的服务。这些逻辑端口范围从0到65535,其中0-1023为知名端口,常用于特定服务如FTP(20和21)、HTTP(80)、SSH(22)等;1024-49151为注册端口,49152-65535为动态或私有端口。端口分为TCP和UDP,分别对应面向连接和无连接的协议。开放端口可能带来安全风险,如弱口令、漏洞利用等,需注意防护。NMAP工具可用于端口扫描,识别网络上开放的服务。
53 5
|
4月前
|
安全 Linux 应用服务中间件
【信息收集】 网站信息收集
该文档提供了一套方法来检测和识别网络上运行的操作系统、网站服务、容器类型以及WAF(Web应用防火墙)
43 0
|
6月前
|
网络协议 安全 中间件
信息收集与社工技巧
信息收集与社工技巧
77 12
|
6月前
|
网络协议
信息收集 -- r3con1z3r
信息收集 -- r3con1z3r
27 0
|
6月前
|
Ubuntu 网络协议 网络安全
信息收集 -- 主机发现
信息收集 -- 主机发现
35 0
|
6月前
|
生物认证 开发工具 git
信息收集 -- FuzzScanner
信息收集 -- FuzzScanner
29 0