方便操作的采集神器(绕过CDN查找真实IP的8种方法未使用CDN的方法)

　　方便操作的采集神器(绕过CDN查找真实IP的8种方法未使用CDN的方法)

　　查询 网站：

　　查询域名对应的IP

　　CDN的全称是Content Delivery Network，即Content Delivery Network。CDN是在现有网络基础上搭建的智能虚拟网络，依托部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，让用户获得想要的内容就近，减少网络拥塞，提高用户访问响应速度和命中率。——《百度百科》

　　简单来说就是提高用户访问速度，隐藏真实IP，有的还提供WAF功能。

　　判断是否使用CDN的方法：使用多地ping，查看对应IP是否唯一，如果不唯一则很可能使用了CDN。

　　绕过 CDN 查找真实 IP 的 8 种方法 不使用 CDN 查找 IP 的方法网站指纹

　　识别出网站使用的cms，可以大大提高后续穿透的成功率。

　　常见的cms有Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPcms、ECShop、Dvbbs、SiteWeaver、ASPcms、Empire、Z -博客、WordPress 等。

　　在线指纹网站：

　　Wappalyzer 指纹识别（浏览器插件）：

　　网站容器识别

　　常用的网站容器包括Apache、Nginx、Tomcat、IIS等。识别容器有利于我们查找是否有对应的漏洞可以直接利用，与cms相同。通常可以手动测试。你可以通过抓包并分析http头，使网站显示404错误。对于工具，请使用 whatweb。

　　网站数据库识别

　　方法：

　　端口扫描

　　常用数据库对应的端口号：

　　当然，您通常无法将它们扫描出来，但那些是常用的。

　　常见搭配

　　ASP 和 .NET：Microsoft SQL Server

　　PHP：MySQL、PostgreSQL

　　Java：甲骨文、MySQL

　　JSP：Mssql、甲骨文

　　从SQL注入信息来看，参考文章

　　服务器操作系统通过案例判断来识别。Windows 不区分大小写，Linux 则相反。平测试。Windows 的 TTL 值一般是 128，Linux 是 64。所以 100 多个肯定是 Windows，几十个肯定是 Linux。但是这种方法不是100%准确的，有些服务器禁止ping。使用纳米地图。命令：nmap -O ip address robots协议

　　robots 协议，也称为 robots.txt（统一小写），是一个 ASCII 编码的文本文件，存储在 网站 的根目录中。网站中哪些内容不应该被搜索引擎bot获取，哪些可以被bot获取。——《百度百科》

　　直接访问地址**/robots.txt**获取相关目录地址信息。一般不可访问，但仍需了解。

　　端口信息采集 常用端口及其对应的服务目录信息采集

　　如果您扫描到备份文件，那就太酷了。

　　目录扫描目录结构爬取

　　通过扫描工具爬取整个网页目录结构，其中可能包括后台地址等。使用具有爬虫功能的工具即可。打嗝服也可以。

　　信息采集的其他方面或方法 公司相关信息采集 判断 WAF 类型 Google hacking 站外查询

　　主站通常受到很好的保护。这时候就可以从边站出发，达到“曲线救国”的目的。

　　部分在线查询网站：

　　C段扫描

　　这里的C段不是指网络中的C类地址，而是子网掩码为255.255.255.0/24的C类地址中的IP总共是 254 个地址段。对于红蓝对抗和网保更有意义。

　　扫描通常使用 nmap 完成。

　　主机扫描 (Nessus)

　　扫描目标主机，扫描目标主机上开放了哪些端口，扫描端口上运行的服务，目标主机存在哪些漏洞。一般使用Nessus，Nessus分析操作系统的漏洞和操作系统中安装的软件。

　　网站漏洞扫描

　　直接使用工具扫描的缺点是IP容易被封，小站容易被破坏，有误报，擅自使用是非法的。好处是在授权的前提下，你可以在前期采集一系列资产信息，先用自动化工具帮你扫描，剩下的再手动测试。

　　常用工具有AWVS、AppScan、OWASP-ZAP、goby、xray等。

　　是否有其他应用程序

　　七麦数据：你可以找到一些公司旗下不太受欢迎的应用程序。

　　一些小建议

　　​ 通过完成这个总结文章，我对信息采集的方式和方法有了更清晰的认识。套用安防界的一句经典名言，“渗透的本质是信息采集”。当然，攻击面不仅取决于知识，还取决于您采集的信息是否足够全面。当你采集到足够多的信息时，漏洞往往会离你越来越近。最后，这是我写的第二篇文章，不足之处在所难免，希望看到的高手多多包涵。

　　参考链接