信息收集--IP信息收集
0x01 发现IP
在实际的渗透测试过程中,我们的目标可能只是一个域名或者某个公司组织的名字。这时,我们就需要通过一个人域名或组织的名称来确定目标所在的真实IP。这里我们先不考虑目标是否使用了CDN,就以目标没有使用CDN来说明。这里就以 sina.com 为例。
0x02 ping一下目标
拿到目标的第一反应,就是先ping一下目标
# ping sina.com
PING sina.com (66.102.251.24) 56(84) bytes of data //这里ping目标域名,没有ping通但是解析到的IP是(66.102.251.24)
0x03 ping一下子域名
# ping sports.sina.com.cn
# 我们可以看看子域名会被解析到哪个IP地址上面[虽然可能是代理服务器或者负载均衡服务器]
0x04 查目标mx记录、ns记录、a记录、ptr(这里也可能发现IP)
a记录:主机记录
ns记录:域名服务器地址
mx记录:邮件交换记录
ptr:反向域名解析,通过IP地址反向解析出域名记录nslookup工具
# nslookup
# set type=a //设置查询的记录类型为a记录
# sina.com //查询sina.com的a记录# set type=mx
# sina.com //查询sina.com的mx记录# set type=ns
# sina.com //查询sina.com的ns记录# set type=ptr
# 66.102.251.24 //通过IP地址反向解析出域名# set q=any //指定查询所有类型的记录
# sina.comdig工具
# dig +short @8.8.8.8 sina.com mx //查询目标mx记录
# dig +short @8.8.8.8 sina.com ns //查询目标ns记录
# dig +short sina.com a //查询目标a记录
# dig -x 66.102.251.24 //反向域名解析(ptr)
0x05 从第三方网站上获取目标的IP地址或域名
以下是我常用的一些IP查询站点:
www.ip138.com //有批量查询的付费接口
http://www.ipip.net/ //IPIP
http://ip.tool.chinaz.com/ //站长之家
https://www.aizhan.com/ //爱站
0x06 whois信息
1、whois信息中也可能存在目标的IP地址
2、里面的其他一些内容对我们渗透也是有一定帮助的,比如,注册时留下的各种联系信息,邮箱,电话,姓名等等…
3、注册信息中的邮箱,名字,域名注册时间,过期时间以及当前注册状态
4、管理员各种联系信息,包括管理员邮箱电话,传真,各种名字[可以用来制作字典]
5、目标技术的联系方式,包括邮箱,电话,传真,名称
6、用于解析该域名的所有ns服务器
如果目标网站没有使用CDN,通过以上的做法应该就可以收集到目标的IP地址了!如果有CDN那就需要使用其他的方法了。信息收集需要细心和创新,开阔自己的思路,不要局限于前人所总结出来的方法。只要能够收集到信息那么就是好的方法!
转载请注明链接(笔心心)
链接地址:https://blog.csdn.net/weixin_45126664/article/details/107567379
信息收集--IP信息收集相关推荐
- 渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
域名信息收集 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行 比如目标站点IP.中间件.脚本语言.端口.邮箱等等.信息收集包含资产收集但不限于资产收集 信 ...
- 信息收集--IP扫描 (上篇)
信息收集--IP扫描 (上篇) 这些内容都是个人从网络和书籍中学习整合而来,参杂了一些个人理解在里面,可看作是个人学习笔记,适合对网络安全感兴趣,想对原理概念能系统了解到人,属基础内容.对其中的不足或 ...
- 渗透测试之ip信息收集
1.通过域名获取ip信息 如果我们渗透的是一个域名(baidu.com),我们便可以通过域名来获得ip信息.如果我们已经获得了ip地址,那么这一步可以直接省略. 将域名转换成ip地址的服务就是dns解 ...
- 信息收集——子域名收集
一.子域名收集原因 1.子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率. 2.有些隐藏的.被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞. 3.在同一个组织 ...
- python是什么牌子主机_python 收集主机信息
这篇文章是之前几篇的一个小综合.也是通过收集主机的一些参数信息,熟悉python里的文件读取,字符切割,字典存储等知识. 文章结构: (1) 文章目的,需要收集的信息,并逐个分析如何获取信息. (2) ...
- 一款强大的红队信息收集和资产收集工具(Kscan)
一款强大的红队信息收集和资产收集工具(Kscan) Kscan是一款纯go开发的全方位扫描器,具备端口扫描.协议检测.指纹识别等功能.支持协议1200+,协议指纹10000+,应用指纹2000+,暴力 ...
- 信息收集之--- 主动收集
主动信息收集的原理 1.主动信息收集的特点直接与目标系统交互通信 2.无法避免留下访问的痕迹 3.使用受控的第三方电脑进行探测,使用代理或已经被控制的机器,做好被封杀的准备 4.扫描发送不同的探测,根 ...
- 个人信息规范名称和收集规则参考
一.个人信息规范名称参考 此处列出了常见的APP收集的个人信息的规范化名称,请开发者按照此名称对APP实际收集用户的个人信息在隐私政策内进行规范化的描述填写.(为保证隐私检测准确性,请使用规范化信息名 ...
- 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃被动信息收集 ┃ ┃ 公开渠道可获得的信息 ┃ ┃ 与目标系统不产生直接交互 ┃ ┃ 尽量避免留下一切痕迹 ┃ ...
最新文章
- 一个多线程应用的最佳示例
- 会计记忆总结之五:会计账薄
- ASA 5.0/8.0/9.0 杂记
- Visual Studio Code 11 月 Python 扩展更新
- snort简介以及在Ubuntu下的安装
- 使用BI软件的好处有哪些
- ie下使用frameset布局导致跨域cookie丢失问题解决
- CSS: 如何实现img垂直居中?
- Ndo v3.1发布了!
- 利用百度云存储制作外链mp3音乐地址
- 颜值即正义,这个蓝色爱心不好看吗
- 眼见为实(2):介绍Windows的窗口、消息、子类化和超类化
- 计算机硬件与软件教学反思,计算机硬件教学反思.doc
- 读书笔记《Effective C++》条款40:明智而审慎地使用多重继承
- macos 版本_如何检查您使用的macOS版本
- 使用栈实现中缀表达式转后缀表达式
- 联想YOGA 3笔记本如何U盘启动
- jetson-nano环境查询
- 眼动和脑波相关性分析和回归分析
- anaconda创建虚拟环境Solving environment: failed