信息收集之IP段整理

信息收集之IP段整理

CDN

CND(Content Delivery Network)内容分发网络

是一种新型网络构建方式,它通过中心平台的负载均衡,内容分发,调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

CDN的关键技术有内容存储和分发技术

cdn作用

首先,开启CDN后的网站,会根据用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样可以减少网站服务器宽带资源,降低服务器压力。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。

其次,由于CDN节点的阻挡防护,可以更好的保护员服务器的安全。具体来说,CDN其实是充当了一个替身的角色,无论服务器是渗透还是DD0S攻击,攻击的目标都将是CDN节点,这样一来便间接的保护了网站本身。

如何检测目标是否存在CND?

方法一 超级PING

采用多个地点对目标发出ping命令,看所解析出来的ip是否一致

方法:可以用网上工具 也可以自己换节点,看访问后ip是否有变化

如站长工具超级ping

image-20201008085732081

如果对不同地点响应的ip地址不一样,可以说明目标存在CDN.

image-20201008085814244

方法二 nslookup

nslookup用法可以看nslookup命令详解.md

用nslookup进行检测,采用不同的dns域名解析,看显示出的ip是否一致

img

(存在CDN)

CND绕过方法

让目标服务器发邮件暴露ip

当我们注册的时候会有收到一封邮件,以网易126邮箱为例,我们可以查看收到文件的信头

就可以看到,所发给我们这个邮件的服务器的ip地址

image-20201008095233892

查询DNS历史记录

dns

Dns(Domain Name System)域名解析系统,作为域名和ip地址映射的一个分布式数据库,为了使互联网用户更方便的访问互联网,不用去记ip,只要记住域名,通过域名最终解析出对应的ip地址,这个过程叫域名解析(主机名解析),所使用的端口是53端口。

dns记录介绍

A记录(Address):即正向解析,将一个主机名(域名)和一个ip地址关联起来,这是大多数客户端默认的查询类型。

PTR记录(Pointer):即反向解析,将一个ip地址对应到主机名,

CNAME记录(Canonical Name):别名,这种记录允许将多个名字映射到一台计算机上。

MX记录(Mail Exchange):邮件交换记录。他指向一个邮件服务器如mail.123.com

TXT记录:一般指某个主机名或域名的说明,如:admin IN TXT "管理员, 电话:XXXXXXXXXXX",可以设置TXT内容以便别人联系到你。

DNS记录收集

dig @8.8.8.8 baidu.com any

image-20201008162229009

dig+.域名 --查看dns 默认查看A记录

dig @dns服务器 域名 --指定dns服务器

dig @dns服务器 域名 any --显示所有dns记录

dig -x IP地址 --参数x反查域名

dig txt chao VERSION.BIND @ns3.dnsv4.com --查看dns服务器的bind版本信息

dig (参数:+trace) --看到DNS解析的详细过程

  • nslookup -type=NX baidu.com --查百度dns NX记录,其他记录同理

查询DNS历史记录,就是可以通过查找域名的历史解析记录,可能会找到CDN解析前的记录,从而获取真实ip

网站1:SecurityTrails https://securitytrails.com/

image-20201008201802365

网站2:微步查找 https://x.threatbook.cn/

image-20201008201918695

网站3: dnsdb https://dnsdb.io/zh-cn/

网站4:iphistory https://viewdns.info/iphistory/

image-20201008202210389

国外地址请求

有些小站为了经济效益只在一些国内的地方布置了CDN,在国外访问就可以直接访问到真实的ip地址,所以我们可以采用国外ip请求,绕过CDN

方法1:挂VPN 用国外的节点访问

方法2:站长工具中的超极ping,选海外image-20201008195128500

查找子域名

对网站子域名的收集方法见:信息收集之子域名查找.md

有的时候有的站点做了CDN,但是对它的子域名站点没有做CDN,而且,子站和主站在同个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。

利用SSL证书寻找真实IP

证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点

证书搜索引擎:https://censys.io/

扫描全网

网上一点都不详细...

配置不当导致绕过

案例1:为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了。

案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过。

posted @ 2020-11-15 17:36  cjz12138  阅读(1009)  评论(0)    收藏  举报