记录一次网站信息收集的实战

本人的博客地址：www.landq.cn
大概半个月前做了第一次的信息收集，当时还不是很熟练，但是我也把当时是的过程写了博客记录下来了，后来积累了一些这方面的知识，觉得自己之前做的太垃圾了，就直接把那篇博客删了，这次重新做一个全面的信息收集的思路分享。

获取IP地址

首先拿到一个网址做信息收集的时候，第一步就是获得目标服务器的IP地址，这个是我们进行进一步社工或者渗透的基础。
查询IP的网站有很多，我常用的比如 http://ping.chinaz.com，http://whois.chinaz.com，都可以做域名的DNS解析，但是一些网站为了增加访问速度以及隐藏真正的IP地址会做CDN，CDN就是一个网站的一个文本缓存服务器，我们通常直接访问到的就是CDN服务器，那么如何判断对方网站是不是做了CDN呢，常用的方法比如多地PING，域名解析，我在这里给大家演示一下多地ping的方法，这个方法借助一些在线的平台比如 ，https://asm.ca.com/en/ping.php/
http://ping.chinaz.com/

进一步查询这个IP

查询这个IP归属地

通过以上的综合分析发现对于这个域名解析出了多个IP地址而且域名归属地是CDN公司所以这个网站使用了CDN，那么在对方使用了CDN的情况下如何获取真正的IP地址呢
1.子域名查询，一些网站只会对一些业务做CDN所以我们可以对其子域名入手
常用的网站有https://dnsdb.io/zh-cn/,这里我更推荐使用工具比如layer 子域名挖掘机因为工具可以人为的添加字典，增加爆破的正确性。
这个网站我使用工具爆破了下并没有发现其他子域名，所以这个方法行不通。
2.查询历史IP
网站的CDN的部署通常不是一蹴而就的，所以我们可以尝试查询该网站的历史IP从而找到他之前的真正IP，常用的网站有 http://site.ip138.com/
通过网站的查询

对最后一个IP进行进一步的查询

所以这里初步确定该网站IP为110.173.58.***
接着在微步上查询该IP曾解析过的历史域名

使用微步可视化可得到如下图形

发现一个域名为www.sheel.com 的网站和我们收集信息的网站曾经两次都解析到两个IP，访问www.sheel.com发现页面和我们收集的页面一摸一样，分析两个网页的注册时间


我初步猜测是w***.com这个页面先注册了一段时间后因为业务上的拓展或者是发现原先的服务器不好用，又购买了s****这个域名并且解析到了台湾的IDC服务器上，所以现在的真是IP是台湾服务器的可能性更大些。
查询这个IP