入侵测试全流程（二）目标ip信息搜集

一、获取真实ip

前面说了，A记录解析到的不一定是真实ip地址，还有可能是cdn的地址。这里说一下如何判断是否存在cdn以及如何获得真实ip地址。

判断：

使用多地ping，不同地方获得的ip不同就可以认为网站使用了cdn

在线多地ping

获取真实ip：

1.二级域名法

很多中小型网站并未在所有域名上使用cdn，而子域名与主站往往在同服务器或同c段。

同服务器：修改host文件将目标域名绑定到同ip，如果可以正常打开则

说明该ip为目标ip

同c段：用namp或其他扫描器扫描C段所有开80端口的ip，一个个验证。

2.国外访问法

很多cdn都只对国内ip访问有效，使用多地ping的海外服务器可以获得真实ip。

3.历史纪录法

查询历史记录，寻找网站使用cdn前解析到的ip

https://dnsdb.io/zh-cn/

https://x.threatbook.cn/

http://toolbar.netcraft.com/site_report?url=

http://viewdns.info/

4.特殊服务法

rss服务和mail服务经常会显示真实的服务器ip（有的大公司有自己的邮件服务器，一般和目标服务器在同c段）

二、旁站搜集

如果旁站比较脆弱，没必要在目标站浪费太多时间。一般通过ip反查获取旁站

在线ip反查

三、c段搜集

在线c段查询            这个查找的是c段开放的web服务，还应该使用namp搜集开放端口。