网络层面信息收集
当我们拿到目标系统的域名/IP地址,第一件事要做的就是获取域名的注册信息,子域名,目标真实IP等,这篇文章主要从信息收集下网络层面来说明我们应该去收集哪些信息,应该怎么去收集
1,域名的Whois信息
Whois协议(TCP:43):用来查询域名或 IP 所有者信息的传输协议,可以用来查询域名是否已经被注册,以及注册者的详细信息。
操作方法1:
使用KALI系统自带的WHOIS命令查询:
操作方法2:
站长之家whois查询:
当然也可以使用其他方法,方法比较多,这里就不一一赘述了
2,子域名查询
域名子域名的查询目的主要包括:
(1)绕过CDN,获取真实域名真实IP地址。
(2)旁站攻击。
操作方法一:
使用子域名爆破工具layer:
操作方法二:
子域名在线查询网站:子域名查询
3,目标真实IP地址
网站真实IP地址的获取需要先判断网站域名是否存在CDN缓存服务,当网站存在CDN缓存服务的时候,通常常规的方法得到的是CDN节点的代理地址。
CDN原理学习参考文章:CDN原理
CDN判断
PING测试
当网站无CDN服务时:
可以通过ping和nslookup服务判断网站真实IP地址:
ping服务:
Nslookup服务:
当网站存在CDN服务时:
子域名获取真实地址:因为CDN服务价格的原因,所以通常主域名才会对外采用CDN服务,子域名不对使用CDN服务,可以通过ping和nslookup服务测试目标真实IP地址。(主域名和子域名的网站需要在同一台操作系统上)
邮件获取目标真实地址:
邮件服务器通常是内网地址,通过地址映射对外提供服务,可以通过订阅网站邮件,获取到邮件服务器的公网映射地址判断整个内网对外提供服务公网地址,从而获取目标的真实IP地址。
4,目标设备开放的端口
NMAP获取服务器/网站开发端口:
NMAP -A 192.168.1.7:
使用漏洞扫描工具Nessus:
以上仅仅是信息收集下网络层面的一部分,仅当作入门部分,后面持续学习,持续更新。
传送门:
信息收集参考文章