为了担保网络的稳定和快速传输,网站做事商会在网络的不同位置设置节点做事器,通过CDN(Content Delivery Network,内容分发网络)技能,将网络要求分发到最优的节点做事器上面。如果网站开启了CDN加速,就无法通过网站的域名信息获取真实的IP,要对目标的IP资源进行网络,就要绕过CDN查询到其真实的IP信息。
1.1 真实IP获取
利用不同主机ping域名判断是否有CDN,可以利用大略的Ping对域名进行ping测试看返回的IP地址,也可以借助以下的工具。站长工具:http://ping.chinaz.com/。爱站网:https://ping.aizhan.com/。国外ping探测:https://asm.ca.com/en/ping.php。利用nslookup域名解析判断是否有CDN,可以看到baidu是有CDN,当然这里没法识别出所有的IP。1.2 如何绕过CDN获取真实IP
查询子域名。有些网站为了省钱,不会对子域名进行CDN加速,以是可以通过子域名下手,获取到真实的IP。获取子域名的办法一样平常便是列举爆破,可以利用子域名挖掘机layer这个工具进行查询。利用国外主机解析域名,部分海内的CDN加速做事商只对海内的线路做了CDN加速,但是国外的线路没有做加速,这样就可以通过国外的主机来探测真实的IP信息。
1.3 旁站信息获取
旁站是与攻击目标在同一做事器上的不同网站,在攻击目标没有漏洞的情形下,可以通过查找旁站的漏洞攻击旁站,然后再通过提权拿到做事器的最高权限,拿到做事器的最高权限落后击目标也就拿下了
Nmap扫描获取旁站信息。利用Nmap扫描出目标IP 上存在的其他做事。第三方工具查询旁站信息。比如站长工具:http://stool.chinaz.com/same。1.4 C段主机信息网络
C段主机是指与目标做事器在同一C段网络的做事器。攻击目标的C段存活主机是信息网络的主要步骤,很多企业的内部做事器可能都会在一个C段网络中。在很难找到攻击目标做事器互联网漏洞的情形下,可以通过攻击C段主机,获取对C段主机的掌握权,进入企业内网,在企业的内网安全隔离及安全防护不如互联网防护健全的情形下,可以通过C段的主机进行内网渗透,这样就可以绕过互联网的防护,对目标进行攻击。
Nmap扫描获取C段信息,比如通过命令“nmap -sn 192.168.91.0/24”扫描“192.168.91”这个网段的C段搜索引擎网络C段信息,比如在Google搜索引擎中输入“site:61.x.x62.”,对“61.x.x62.”网段的C段进行信息网络。1.5 子域名查询
1)layer子域名挖掘机
2)搜索引擎,site:xxx.com
3)DNS域传送漏洞创造子域名
1.6 网站关键信息识别
1) 指纹识别:WhatWeb、Wappalyzer(有浏览器插件,比较方便)、御剑
2) 敏感路径探测。常见的敏感路径探测文件有robots文件、phpinfo文件、DS文件、备份文件、上传页面、后台登录页面、sitemap.xml文件、WEB-INF/web.xml文件等。敏感路径探测紧张利用工具探测,比较常用的工具有御剑、BurpSuite、wwwscan等,扫描效果紧张取决于利用的字典。
3)搭建软件的特色站点:比如nginx、apache、tomcat,根据对应的版本环境找漏洞。