1、通过域名获取ip信息
如果我们渗透的是一个域名(baidu.com),我们便可以通过域名来获得ip信息。如果我们已经获得了ip地址,那么这一步可以直接省略。
将域名转换成ip地址的服务就是dns解析服务。
域名和ip地址的映射关系我们放在了dns的服务器中。
- dns 解析流程
其中服务器总共分四类:
1、本地域名服务器 :可以根据cmd来查询到域名
ipconfig -all #windows ifconfig #macos
2、根域名服务器
3、顶级域名服务器
4、权威域名服务器
其中有两种解析流程:
1、迭代查询:让本地域名服务器逐级往下查
2、递归查询:本地域名服务器向根域名服务器查询,如果查询不到,根域名服务器向下查询然后返回给本地,以此类推,直到查询成功。
在获得域名之后我们可以通过以下两种方式来获得服务器的ip:
1、ping:
在终端中输入ping+域名
ping baidu.com
ping可以探测网络是否通畅,也可以去寻找域名ip:
因为cdn来进行内容网络分发,有可能ping到的ip不一样
2、nslookup:
nslookup也可以带一定的参数去寻找一些特定数据
nslookup baidu.com
2、通过ip寻找域名归属
在获得ip地址后,我们可以根据ip查询到ip的归属地
可以通过http://ipwhois.cnnic.net.cn/
去进行查询
3、获得cdn背后的真实ip:
cdn的存在会让访问量过大的网站分担流量压力,加快访问速度。简单来说,cdn的存在就是让不同地区的用户迅速访问到网站的内容(寻找最近的节点)
通过cdn服务的网站用的是cdn分配的ip,不是自己的真实ip,所以我们需要去绕过cdn寻找真实的ip。
a、确认是否使用了cdn
通过ping和nslookup可以找到域名网址,通过网址来判断:
比如这里的wsglbo就是一个cdn服务商。我用mac的终端ping到了这个网址,但是nslookup没有找到,但是在kali中存在,我们可以多个系统都试一下。
b、查询历史dns网站
所有的网站都是从小到大,刚开始的网站一般不会用cdn,所以我们可以尝试寻找过去的域名来寻找真实ip
https://sitereport.netcraft.com
https://tools.ipip.net/cdn.php
c、通过子域名进行查询:
可能部分网站使用子域名不用cdn,所以可以通过子域名来寻找
d、通过国外主机解析:
如果通过国外解析,然后在国外没有cdn的节点提供服务,那么请求就会发送到源主机上。
可以通过以下网站发起国外主机请求:
https://www.host-tracker.com
也可以自己去找类似的网站
e、其他:
邮件、公众号等等相关服务可能都没有使用cdn技术,所以就会存在真实ip,从而我们可以确定自己渗透的目标。
