服务器信息收集

信息收集又叫打点，打仗也要侦探敌情，攻防更是如此。

但要获取哪些信息呢？

目录

一. 获取公网IP

如何知道一个网站用了CDN？

如何绕过CDN？

二. 旁站信息收集

三. C段主机查询

四. 子域名信息收集

五. 端口信息收集

一. 获取公网IP

我们去ping百度，会发现能得到一个IP如110.242.68.66

但是这个IP浏览器无法访问，这是为什么呢？

因为百度挂载了CDN。

为了减轻服务器压力，进行负载均衡，百度在各地设置了CDN服务器。

比如我在北京，就会访问到北京的CDN服务器，然后这个CDN会访问总服务器来进行交互。

就像防火墙一样，中间隔了一道。所以我们ping得到的是CDN的IP地址。

如何知道一个网站用了CDN？

用超级ping。如：https://www.itdog.cn/ping

会发现不同地区的IP地址不一样，那么这就表示部署了CDN。

如何绕过CDN？

1. 比如百度有很多的子域名，因为CDN很贵，可能很多网站只对主站设置了CDN，所以我们可以从子域名入手来获取真实IP，对子域名进行超级ping。
2. 查询历史DNS解析记录，因为公司起步规模小，但是IP还留着用了。https://dnsdb.io/zh-cn/
3. 某些厂商国内做了CDN加速，但国外可能没做，我们就可以从国外入手。还是超级ping，勾选国外就行。
4. 利用网站漏洞所泄露的信息来获取IP。
5. 一些大公司会有自己的邮箱服务，可以从他们给你发的邮件中，查看源码得到IP地址。

二. 旁站信息收集

旁站就是指同一服务器下的不同网站，通过旁站拿到服务器权限，接着就可以对主站进行攻击。

旁站收集：fofa.info 里输入 如ip="101.200.252.160"查询，会得到很多其他资产。

三. C段主机查询

真实IP攻击不下来，比如202.119.224.201，我们就扫202.119.224.201，看看有没有能攻下来的

• nmap -sn 202.119.224.0/24 来扫

• 谷歌搜索site:220.181.34.*

• fofa搜ip="202.119.224.0/24"

四. 子域名信息收集

• 通过字典枚举，如子域名挖掘机工具：

• 谷歌搜索site:baidu.com

• fofa搜 domain="baidu.com"

• 通过https的透明证书，https://crt.sh

• 聚合工具，将上述查找内容聚合的工具

如oneforall ：python oneforall.py --target yuanfudao.com run

五. 端口信息收集

也就是扫端口，用 nmap -p 1-65535 123.127.108.188

但nmap太慢，还是推荐用工具