一、IP信息收集
关注点:
1.IP的归属:即进行一波回溯,确定我们要打的IP属于哪个企业或者个人。
回溯:通过IP反查工具查询该IP层级被绑定过的域名,拿到域名后是不是就可以根据域名去查域名归属的公司啦,然后又是一套流程走下来。
(1)ip网站查询 https://site.ip138.com/
(2)ip反查域名https://dns.aizhan.com/
2.域名的解析:获取目标服务器的IP 即域名解析到的IP是哪个,本部分我们要尝试绕过CDN收集目标IP。
一、DNS 的解析流程(照着图看):
(1)计算机首先会检查浏览器缓存中有没有这个域名对应的 IP 地址,如果缓存有,解析过程就结束,否则进入下一步骤。
(2)检查操作系统缓存中是否有域名对应的 DNS 解析结果,如果有,解析过程结束,否则进入下一步骤。
Windows 配置文件:C:\Windows\System32\drivers\etc\hosts
Linux 配置文件:/etc/hosts
(3)将域名发送给网络配置中的“DNS 服务器”地址(benedict DNS 服务器)。
-
Windows 查看配置:控制面板 => 网络和共享中心 => 更改适配器设置 => 选中目标适配器右键选择属性 => Internet协议版本4(TCP/IPv4) => 配置DNS地址。
-
Linux 配置文件:/etc/resolv.conf
(4)如果本地 DNS 服务器仍然没有命中,就直接到根 DNS 服务器请求解析。
(5)根 DNS 服务器返回顶级 DNS 服务器地址,比如存放 .com 域名信息的服务器地址。
(6)本地 DNS 服务器,向 .com 顶级 DNS 服务器发送解析请求。
(7).com 顶级 DNS 服务器返回 域名对应的 Name Server 域名服务器地址,比如阿里云域名服务的地址(你在该公司买的域名,该公司肯定有你域名与 IP 的对应信息)。
(8)向阿里云 Name Server 服务器发起解析请求,请求解析域名,Name Server 服务器会查询存储域名和 IP 的映射关系表。
(9)Name Server 服务器,将域名对应的 IP 以及相关信息返回给本地 DNS 服务器。
(10)本地 DNS 服务器,将解析的结果返回给本地电脑,你就可以成功访问目标啦。
域名解析还涉及很多技术,可能还不止上面十步,感兴趣的同学可以自己去深度了解
二、 Ping
Ping 命令详解:Ping命令详解(使用Ping这命令来测试网络连通)
PING(Packet Internet Groper,因特网包探索器),是工作在 TCP/IP 网络协议应用层的一个协议。可以用来检测网络是否畅通。ping 命令会向指定地址发送一定长度的 ICMP 数据包,按照约定,指定网络地址若存在的话,会返回同样大小的数据包,当然,若在特定时间内没有返回,就是“超时”,会被认为指定的网络地址不存在。
通过 ping + 目标域名,我们可以查看目标的真实 IP
通过 TTL 值我们其实可以初步判断目标服务器使用的操作系统类型:
-
Windows NT/2000:TTL 默认值为 128。
-
Windows 95/98:TTL 默认值为 32。
-
UNIX:TTL 默认值为 255。
-
Linux:TTL 默认值为 64。
-
Windows 7:TTL 默认值也为 64。
三、nslookup
主要用于查询域名系统(DNS)服务器以获取主机名或 IP 地址的相关信息。它可以帮助用户通过域名查找 IP 地址,或者通过 IP 地址查找域名。此外,nslookup 还可以用于查询不同类型的 DNS 记录,例如 MX 记录、TXT 记录等。
非权威应答,指的是从本地的 DNS 缓存中获取到的信息,并不是从官方的服务器查询获得的。
四、CDN(内容分发网络)
它的作用是减轻服务器的负载。让在各个不同地点的网络用户都能迅速访问到网站提供的内容。
CDN 实现流程:https://www.zhihu.com/question/36514327/answer/1604554133
常见的提供 CDN 服务的厂商有以下几个:
-
国际:CloudFlare、CloudFront ……
-
国内:帝联、蓝讯、网宿、七牛云、腾讯、百度、阿里云
注;如果目标启用了 CDN 服务,那么我们访问的 IP 其实是一个 CDN 服务器,并不是目标真实的源站。这就是为什么会出现 ping 同一个目标可能会出现不同的 IP,或者 ping 出的 IP 无法访问的情况。
那么针对上述情况,下面笔者介绍几个绕过 CDN 获取真实 IP 的方法。
1) 判断对方是否使用了 CDN — 手测法
简单的判断对方是否使用了 CDN 的思路就是,通过 ping 命令获取 DNS 解析的 IP,然后通过 IP 直接访问
ex:
再 Ping baidu.com
如上,这回就无法访问了,而且有没有发现,它解析的 IP 和上面那个 www.baidu.com 还不一样。这也是为什么要先收集子域名,而不是通过主域名直接到 IP,因为每一个子域名其实都是可以解析到不同的 IP 地址的。
2)超级 Ping
部署在全国各地的节点对目标发起访问。此方法可以探测目标是否使用了 CDN 技术,如果返回了多个 IP 则必然使用了 CDN,并且,因为是全球各地的节点,如果有一个地区离目标真实服务器很近,那么就有可能探测出目标真实的 IP。
在线工具:
3)国外主机解析
在线工具:
https://www.host-tracker.com/en
CDN 会根据地理位置找到最近的一台服务器为用户提供服务,但是如果我们使用国外的主机访问目标网站,如果又恰好,这个 CDN 只支持或者目标仅开通了国内的 CDN。那么我们就可以通过国外的主机,直接获取目标的真实 IP。
原理其实与上面讲解的超级 Ping 类似,不过是用国外的服务器而已:
4)历史 DNS 解析
在线工具:
https://tools.ipip.net/cdn.php
有些网站并不是上线第一天就使用 CDN 的,而是当慢慢做大后,发现单个服务器无法满足负载的时候开通的 CDN 服务。那么如果我们能获得当前域名很早以前解析的 IP 地址,就有可能直接获取目标的真实 IP。
5)通过子域名查询
这种方法适用于目标主站使用了 CDN,但是子站并没有使用 CDN,并且,子站又恰好同主站在同一台服务器上的情况。我们就可以通过获取子域名对应的 IP,间接得到主站的 IP 地址。具体实现可以参考上面介绍的 “手测法”
6)通过目标邮件服务器获取 IP
有的公司发送邮件使用的是自己的真实服务器发送的,我们通过查看邮件的原始文件,可以找到该邮件是从哪个服务器发出的,进而获取目标服务器的真实 IP。
7)其它思路
比如查看 SSL 证书信息(有的尝试在 SSL 证书中是直接绑定的 IP 而不是域名),又比如手机 APP 抓包(你想想你自己写接口,是请求 CDN 稳还是请求自己服务器 IP 稳),又比如网络空间搜索引擎(fofa,censys)等。3.IP的C段:难道只有域名解析的IP才是企业的?难道每个人都有域名?不一定吧。
一、C 段是啥?
IP 地址的 C 段 (也称 C 类地址段)是一个网络术语,通常指 IPv4 地址中前三个字节(即前 24 位)组成的网络段, 对应的子网掩码为 255.255.255.0(CIDR 表示为 /24)。它的主要作用是标识同一局域网或同一子网中的一组连续 IP 地址。
ex:假设我们 ping baidu.com 拿到的 IP 地址为:39.156.66.10
那么针对这个 IP,我们其实可以去扫描 39.156.66.1 - 254 这个 IP 范围内的机器,那么扫上面那个范围就是我么俗称的扫描 C 段。
二、为什么要扫 C 段 & 如何扫 C 段?
4.IP的物理位置:进行IP定位,看是云服务商还是企业内部,又或者是家庭内部。
目前常见的服务器可以分为,云厂商提供的 & 内部自建的。
获取 IP 归属信息 — 在线工具
原文地址:https://blog.csdn.net/m0_73360524/article/details/147238110
浙公网安备 33010602011771号