服务器信息收集

1、真实IP获取

为什么要找到真实IP？

找到真实的IP我们就可以访问这个IP的C段和端口，方便进一步渗透，但是有的网站挂了CDN，我们必须绕过CDN获取真实IP。

如何判断是否存在CDN

1. 使用不同主机ping域名判断是否有CDN

   站长工具：http://ping.chinaz.com

   爱站网：https://ping.aizhan.com

2. 使用nslookup域名解析判断是否有CDN

2、绕过CDN真实IP获取

1. 通过子域名

2. 历史DNS解析记录

   dnsdb.io/zh-cn

3. 使用国外主机解析域名

4. 通过漏洞获取信息

5. 通过邮件信息

3、旁站信息收集

1. 通过站长工具进行同IP的查询

   https://stool.chinaz.com/same

2. 网络空间探测引擎搜索

   fofa：ip="xxx.xxx.xxx.xxx"

4、C段主机查询

1. nmap扫描c段主机

   nmap -sn IP/24

2. 搜索引擎搜索C段信息

   使用google或者百度进行语法搜索site：xxx.xxx.xxx.*进行C段的探测

3. 使用C段扫描工具

4. 使用网络空间探测引擎

   ip="xxx.xxx.xxx.0/24"

5、子域名信息收集

1. 通过子域名收集工具layer

2. 搜索引擎

   site:baidu.com

3. 使用fofa等工具

   domain="baidu.com"

4. 通过CA颁发的证书可以查看到子域名

   https://crt.sh/

5. 聚合工具

   oneforall

6、端口信息收集

1. nmap