信息收集(一)

定义(把在网上可以测试的点全部找出来)

1
2
3
信息收集是指通过各种方式获取所需要的信息。信息收集是进行渗透测试的第二步(第一步是前期的一个交互,不过目前
大部分是灰盒或者黑盒测试,白盒测试较少,交互也就比较少,主要还是要靠自己对信息进行收集),也是关键的一步。
信息收集工作的好坏,会影响整个渗透测试流程的进行。收集的信息越多后期可进行测试的目标就越多。

了解cdn

定义

1
2
3
4
5
6
上网搜索得到的定义:CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN 的作用是采用流媒体服务器集群技术,
克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。
自己理解的:其实就是一个服务公司开发的一个站点,它要面向全国甚至全球网民提供服务,但是它的主站点只有一个,
那么距离它近的肯定访问速度较快;反之距离它远的访问速度就慢。这时候就配置cdn服务,相当于在各地设一个分站点,
由站长管理,利用缓存,提前存此网站的资源,等到用户访问的时候直接转发此结点的内容即可。但是,配置cdn服务开销
挺大的,所以配置时要考虑地区用户数量因素。

cdn的绕过

1
2
配置好cdn后,用户发送的请求大多会被分站点响应,从而导致ping得到的响应并非来自主站,探索的ip地址也并非主站,
那么此时我们要绕过cdn,获取主站的ip

cdn绕过的方法

1、超级ping

超级ping

1
2
利用配置域名时的漏洞,通常是为www这个二级域名配置cdn服务,如:
www.baidu.com与baidu.com,我们ping这个baidu.com在大多数情况下是可以探索到主站ip的。
2、邮件加社会工程学
1
2
右键查看右键源码,可以看到发送端的ip。这时候,我们再进入目标的网站,拉到最底部,
看看备案是在哪个省份的,接着再超级ping,若ping到的ip就是那个省份,那么这很大可能就是主站ip
3、黑暗引擎

傻蛋
zoomeye
fofa

1
此类搜索引擎是实时更新的,功能更加强大。可以扫ip,扫域名,甚至字符、文字等。

参考资源

什么是cdn?
渗透测试中的信息收集是什么意思