网络架构-信息收集

域名之多少

1. 域名级数是指一个域名是由多少级组成，域名的各个级别被.分开
   顶级域名: .com .edu .gow .mil
   一级域名：qq.com
   二级域名：ke.qq.com
   三级域名:zhe.ke.qq.com

子域名收集

子域名挖掘机：layer

dnsenum

whois到底is who

whois 是用来查询域名的ip以及所有者等信息的协议传出

如何查询whois信息

站长之家：whois.chinaz.com

什么是cnd？

cdn的全程是content delivery network ，就是内容分发网络
cdn是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块、使用户就近获取所需内容，降低网络演出，提高用户访问相应速度和命中率。cdn的基础关键就是有内容储存和分发技术。
总结：cnd 就是缓存服务器。
高防的CDN ：waf 可能是云waf,访问真实ip
判断是否存在CDN

1. 多点ping ：www.17ce.com
2. 内部邮箱源：一般有限系统都在系统内部，没有经过CDN ，通过注册或者RSS订阅收到的邮件查找，（必须是目标自己的邮件服务器）
3. 子域名：layer 一般网站主战访问量大需要挂在CDN 而子站没有
4. 国外访问：https://asm.ca.com/en/ping.php 一般国内CDN只针对国内用户，国外不好说
5. 查询域名的解析记录：https://www.netcraft.com

第二节 ------前端信息收集

一、什么是谷歌语法
谷歌hack的含义就是指搜索信息来进行入侵的技术和行为、
谷歌黑客是使用搜索引擎、比如谷歌来定位因特网上的安全隐患和攻击点
总结：熟练使用goole语法、利用关键词进行渗透行为。

二、web指纹识别

系统信息—收集

一、端口那些事
端口分为两种：
物理端口：usb
逻辑端口：一般是指tcp／ip端口的
端口分类：
1、周知端口0-1023，
2、动态端口：49152-65535 ，
3、注册端口：1024-49151 ,分配给用户进程或应用程序
二、nmap简介
nmap 网络连接扫描开发的网络连接软件

三、使用nmap探测端口信息
四、使用nmap探测服务器信息