IP信息收集

1、通过域名获取ip信息

DNS服务器解析原理

如果我们渗透的是一个域名（baidu.com)，我们便可以通过域名来获得ip信息。如果我们已经获得了ip地址，那么这一步可以直接省略。

将域名转换成ip地址的服务就是dns解析服务。

域名和ip地址的映射关系我们放在了dns的服务器中。

dns 解析流程
其中服务器总共分四类：
1、本地域名服务器 ：可以根据cmd来查询到域名

ipconfig -all #windows
ifconfig #macos

2、根域名服务器
3、顶级域名服务器
4、权威域名服务器

其中有两种解析流程：
1、迭代查询：让本地域名服务器逐级往下查
2、递归查询：本地域名服务器向根域名服务器查询，如果查询不到，根域名服务器向下查询然后返回给本地，以此类推，直到查询成功。

在获得域名之后我们可以通过以下两种方式来获得服务器的ip：

1、ping：
在终端中输入ping+域名

ping baidu.com

ping可以探测网络是否通畅，也可以去寻找域名ip：

因为cdn来进行内容网络分发，有可能ping到的ip不一样

2、nslookup:

nslookup也可以带一定的参数去寻找一些特定数据

nslookup baidu.com
nslookup -type=“NS” www.baidu.com

2、通过ip寻找域名归属

在获得ip地址后，我们可以根据ip查询到ip的归属地
可以通过http://ipwhois.cnnic.net.cn/
去进行查询

3、获得cdn背后的真实ip：

cdn使用效果

cdn的存在会让访问量过大的网站分担流量压力，加快访问速度。简单来说，cdn的存在就是让不同地区的用户迅速访问到网站的内容（寻找最近的节点）

通过cdn服务的网站用的是cdn分配的ip，不是自己的真实ip，所以我们需要去绕过cdn寻找真实的ip。

a、确认是否使用了cdn

通过ping和nslookup可以找到域名网址，通过网址来判断：

比如这里的wsglbo就是一个cdn服务商。我用mac的终端ping到了这个网址，但是nslookup没有找到，但是在kali中存在，我们可以多个系统都试一下。

b、查询历史dns网站

所有的网站都是从小到大，刚开始的网站一般不会用cdn，所以我们可以尝试寻找过去的域名来寻找真实ip

https://sitereport.netcraft.com

https://tools.ipip.net/cdn.php

c、通过子域名进行查询：

可能部分网站使用子域名不用cdn，所以可以通过子域名来寻找

d、通过国外主机解析：

如果通过国外解析，然后在国外没有cdn的节点提供服务，那么请求就会发送到源主机上。

可以通过以下网站发起国外主机请求：
https://www.host-tracker.com

也可以自己去找类似的网站

4、其他：

邮件、公众号、app等等相关服务可能都没有使用cdn技术，所以就会存在真实ip，从而我们可以确定自己渗透的目标。