点击关注公众号,知识干货及时送达👇
01
前言
在渗透测试时如果可以找到真实IP可以扩大我们的攻击战果和渗透面;某些网站在域名做防护但是IP却没有添加防护情况比比皆是。
02
信息收集
1、利用多地ping检测
判断是否存在CDN可以使用多地ping来进行测试;查看对应的IP地址和响应时间来进行判断是否存在CDN。
检测网站:
https://ping.chinaz.com/https://ping.aizhan.com/https://www.wepcc.com/
2、nslookup
利用nslookup检测的时候原理和多地ping是一样的,如果返回多个IP大概率使用了cdn
无CDN的情况会返回如下:
3、用phpinfo.me既可以看见子域名又可以看到对应的IP
网址:https://phpinfo.me/domain
4、查找历史的DNS解析,这样可能会看到泛解析的域名
泛解析:是指利用 “ * ” 来做子域名,实现所有的子域名都指向同一个IP地址(记录值)。例如域名 dns-example.com,设置泛解析 *.dns-example.com ,则该域名下所有的子域名(如 a.dns-example.com,b.dns-example.com,c.dns-example.com等)都将指向与 *.dns-example.com 相同的IP地址。
可以使用如下网址进行测试:
https://dnsdb.io/zh-cn/search?q=host%3Abaidu.comhttps://site.ip138.com/http://viewdns.info/
这里使用http://viewdns.info/来举例
或者使用dnsdb.io来进行检测
相关网站可以使用如下:
微步:https://x.threatbook.cn/全球CDN:https://tools.ipip.net/cdn.php
5、网络空间测绘引擎
微步:https://x.threatbook.com/
fofa:domain="baidu.com"cert="baidu.com" #查看同证书网站icon_hash="-1588080585" #使用图标进行搜索title="百度" && country="CN" #使用title和地区进行搜索
收集证书:https://crt.sh
或者使用脚本:
# -*- coding: utf-8 -*-# @Time : 2019-10-08 22:51# @Author : Patrilic# @FileName: SSL_subdomain.py# @Software: PyCharmimport requestsimport reTIME_OUT = 60def get_SSL(domain):domains = ['baidu.com']url = 'https://crt.sh/?q=%25.{}'.format(domain)response = requests.get(url,timeout=TIME_OUT) # print(response.text)ssl = re.findall("<TD>(.*?).{}</TD>".format(domain),response.text)for i in ssl:i += '.' + domaindomains.append(i)print(domains)if __name__ == '__main__':get_SSL("baidu.com")
6、MX邮件、记录
查看发送邮件原文,对真实IP进行查看
7、利用SSL证书进行检测
网站:https://search.censys.io/语法:443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:www.xxx.com或443.https.tls.chain.parsed.names
03
小结
绕过CDN寻找真实IP可以扩大我们的攻击面;资产收集是漏洞挖掘中尤为重要的一部分。
细心挖天下!
一 END 一
哦原文始发于微信公众号(希石安全团队):【渗透技巧】绕过CDN寻找真实IP
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论