渗透测试 | IP信息收集

0x00 前言

信息收集可以说是在渗透测试中最重要的一部分，好比说一个特工接到一个任务，要求窃取 A 建筑内的情报，那么这个特工首先要进行信息收集，了解这个建筑的保卫情况、建筑地图、人员信息、情报位置等。收集到建筑的信息越多，就说明渗透测试的攻击点越多。

0x01 开胃前菜CDN技术

CDN 全称 Content Delivery Network ，即内容分发网络。是指一种透过互联网互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。

假设这四个用户要访问 CSDN ，联通用户和教育网用户的位置与 CSDN 服务器位置比较近，那么可以直接连接 CSDN 网站。而移动用户和电信用户的 IP 地址离 CSDN 服务器距离较远，访问速度相对缓慢。这时候就可以使用 CDN 技术，会在移动用户或电信用户距离较近的位置建立一个源站（CDN网络中的核心），源站会将 CSDN 网页服务器镜像到自己的目录下。那么移动用户和电信用户访问源站即可浏览 CSDN 网站。

0x02 分身术中的真实IP

上文介绍了 CDN 技术的概念，那么在渗透测试中访问的网站可能是 CDN 镜像网站，镜像网站可以说是目标站点的分身。如果对镜像网站进行渗透测试，你可以击败分身，但是没有击败其真身。那这个渗透测试就是一次失败的渗透测试。比如说一个特工接到一个任务，获取 A 点情报。结果这个特工发现有十来个一模一样的大楼，名字也都叫 A 点。这个特工就懵了，硬着头皮去了 A2 大楼。途中踩到蜜罐光荣牺牲。

0x03 网络空间搜索引擎

那么在网络中应该如何找到发现目标站点的真实 IP 呢？可以使用网络空间搜索引擎去发现目标站点的真实 IP 。其原理是先对全球所有的 IP 进行扫描，把1~65535端口范围内的 IP 地址数据加入到数据库中。

1.FOFA

FOFA 是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配。

https://fofa.info

2.shodan

Shodan 是世界上第一个互联网连接设备的搜索引擎。了解互联网智能如何帮助您做出更好的决策。

https://www.shodan.io

3.ZoomEye

ZoomEye 是中国第一款同时也是全球著名的网络空间搜索引擎,通过积累的大量的测绘数据进行趋势分析最终实现跨时空式的动态网络空间测绘画像。

https://www.zoomeye.org

4.Censys

Censys 帮助组织、个人和研究人员找到并监控互联网上的每台服务器，以减少暴露并提高安全性。

https://search.censys.io

0x04 参考文献

[1].维基百科. 内容分发网络[EB/OL]. [2022-11-01]. https://zh.wikipedia.org/zh-cn/%E5%85%A7%E5%AE%B9%E5%82%B3%E9%81%9E%E7%B6%B2%E8%B7%AF.

[2].百度百科. CDN技术[EB/OL]. [2022-11-01]. https://baike.baidu.com/item/CDN%E6%8A%80%E6%9C%AF/2277971.

0x05 总结

由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。