渗透中信息收集的几个小姿势

1SSL证书和空间测绘的组合使用

 

条件:WEB服务器支持SSL并且有自己的证书

目的:

1:寻找二级域名

2:绕过CDN寻找真实的IP

原理:网络搜索引擎可以收录证书信息,真实IP443端口证书会直接暴露在互联网上,被网络搜索引擎收录。

 

操作:

parsed.names: yiguo.com

https://censys.io/certificates?q=parsed.names%3A+yiguo.com

 

 

 

 

 

单击随便一个记录,进入详细页面之后。寻找 SHA-256  字段的内容

 

 

 

 

 

这些资产都是,相关的资产内容。如果域名使用了CDN ,那么这里面的资产内容就有可能是真实的IP地址

 

2DNS解析记录。这个是老生常谈的问题了,也可以通过这个办法寻找关联资产

https://securitytrails.com/domain/www.code521.com/dns

 

 

 

对于大企业来说这些资产,可能就是他的真实资产

 

 

3:利用特殊的服务器返回头信息

 

 

 

 

 

 

 

 

 

4:在使用了CDN的网站上,找到利用上传图片的地方,利用远程加载自己服务器上的图片。查看日志,也能找到真实的IP

 

5ping.chinaz.com

 

posted @ 2021-01-24 13:47  BuXuan  阅读(86)  评论(0编辑  收藏  举报