ip简单的理解就是网站身份证ID,真假ip判断直接影响后面如端口信息收集,进一步网站渗透,内网横向等。通常情况是受网站防护所影响,例如代理,CDN等
1 真假ip的判断
1.1 邮件信息利用
方法一网站存在和用户交互的邮件服务时候,通过来往邮件或者MX记录来判断ip。例如进入qq邮箱
,右边下拉箭头打开
然后显示邮件原文即可
方法二 通过nslookup 查看MX邮件记录,以百度为例。因为很多目标基本都把邮件服务搭建在网站的核心业务段,通过邮件服务查出邮件服务域名,通过域名进一步判断ip.
1.2 多地ping(超级ping)
在线网站:http://ping.chinaz.com/
百度百科说到CND是为了通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。简单来说就是让用户快捷的获取资源。
下面以t00ls为例。ip归属地单一,且延时分布合理,记录和延时正比,那么可以说明响应ip:222.186.129.90为真实ip且网站不存在CND。
1.3 信息泄漏
比如网站报错信息,php探针,phpinfo文件(查看SERVER[“LOCAL_ADDR”]等属性),github业务源码泄漏等。探针为例
1.4 DNS解析记录
dns解析记录可能存在以前未安装CND等防护之前的ip信息。
1.5 捆绑本地host
绑定host之后再次访问,如果和之前显示的页面不一致则可能有了CDN.
1.6 脚本工具
fofa,shodan等,shodan有谷歌插件 数据不是最新数据,但是具有参考价值,脚本工具不再赘述。
shodan 插件截图
1.7 二级域名
部分网站只有主域名存在CDN服务,二级不域名可能不不存在。
1.8 空域名
部分CND对不包含www的地址无效。例如www.baidu.com有CDN,但是baidu.com可能没有。这个和CND配置有一定关系。
2 不同目标ip特点
2.1小型目标
网站单一,基本没有CDN,可以直接ping出来。如果IP查出来属于某个云服务商则基本为真实ip。
2.2大型目标
有CDN,WAF等,绕过CND用真实ip访问可以绕过网站WAF。
IP具有连续性,目标多个网站服务通常IP地址相邻,例如像192.168.1.1,192.168.1.2。
IP具有跳跃性, 目标庞大可能采用了不同的运营商服务,前一个网站IP的A段为52,后一个网站的IP的A段可能成了125。
有邮件服务,利于找到核心业务段,能拿下目标主要服务区,当然难度相对边缘业务更高。
