为了担保网络的稳定和快速传输,网站做事商会在网络的不同位置设置节点做事器,通过CDN(Content Delivery Network,内容分发网络)技能,将网络要求分发到最优的节点做事器上面。
如果网站开启了CDN加速,就无法通过网站的域名信息获取真实的IP,要对目标的IP资源进行网络,就要绕过CDN查询到其真实的IP信息。

1.1 真实IP获取

利用不同主机ping域名判断是否有CDN,可以利用大略的Ping对域名进行ping测试看返回的IP地址,也可以借助以下的工具。
站长工具:http://ping.chinaz.com/。
爱站网:https://ping.aizhan.com/。
国外ping探测:https://asm.ca.com/en/ping.php。
利用nslookup域名解析判断是否有CDN,可以看到baidu是有CDN,当然这里没法识别出所有的IP。

1.2 如何绕过CDN获取真实IP

探测路径php文件收集平安攻防之信息收集 Webpack

查询子域名。
有些网站为了省钱,不会对子域名进行CDN加速,以是可以通过子域名下手,获取到真实的IP。
获取子域名的办法一样平常便是列举爆破,可以利用子域名挖掘机layer这个工具进行查询。
利用国外主机解析域名,部分海内的CDN加速做事商只对海内的线路做了CDN加速,但是国外的线路没有做加速,这样就可以通过国外的主机来探测真实的IP信息。

1.3 旁站信息获取

旁站是与攻击目标在同一做事器上的不同网站,在攻击目标没有漏洞的情形下,可以通过查找旁站的漏洞攻击旁站,然后再通过提权拿到做事器的最高权限,拿到做事器的最高权限落后击目标也就拿下了

Nmap扫描获取旁站信息。
利用Nmap扫描出目标IP 上存在的其他做事。
第三方工具查询旁站信息。
比如站长工具:http://stool.chinaz.com/same。

1.4 C段主机信息网络

C段主机是指与目标做事器在同一C段网络的做事器。
攻击目标的C段存活主机是信息网络的主要步骤,很多企业的内部做事器可能都会在一个C段网络中。
在很难找到攻击目标做事器互联网漏洞的情形下,可以通过攻击C段主机,获取对C段主机的掌握权,进入企业内网,在企业的内网安全隔离及安全防护不如互联网防护健全的情形下,可以通过C段的主机进行内网渗透,这样就可以绕过互联网的防护,对目标进行攻击。

Nmap扫描获取C段信息,比如通过命令“nmap -sn 192.168.91.0/24”扫描“192.168.91”这个网段的C段搜索引擎网络C段信息,比如在Google搜索引擎中输入“site:61.x.x62.”,对“61.x.x62.”网段的C段进行信息网络。

1.5 子域名查询

1)layer子域名挖掘机

2)搜索引擎,site:xxx.com

3)DNS域传送漏洞创造子域名

1.6 网站关键信息识别

1) 指纹识别:WhatWeb、Wappalyzer(有浏览器插件,比较方便)、御剑

2) 敏感路径探测。
常见的敏感路径探测文件有robots文件、phpinfo文件、DS文件、备份文件、上传页面、后台登录页面、sitemap.xml文件、WEB-INF/web.xml文件等。
敏感路径探测紧张利用工具探测,比较常用的工具有御剑、BurpSuite、wwwscan等,扫描效果紧张取决于利用的字典。

3)搭建软件的特色站点:比如nginx、apache、tomcat,根据对应的版本环境找漏洞。