采集网站内容(如何获取真正的IP地址？就是的信息收集思路 )

　　采集网站内容(如何获取真正的IP地址？就是的信息收集思路

)

　　大约半个月前，我做了第一次信息采集。我当时还不是很熟练，但是我也写了一篇博客来记录当时的过程。后来，我在这方面积累了一些知识。我觉得我以前做的太多了。如果是垃圾我就直接删博客了，这次再分享一下全面信息采集的思路。

　　获取 IP 地址

　　在第一次获取网站进行信息采集时，第一步是获取目标服务器的IP地址，这是进一步进行社会工程或渗透的基础。

　　有很多 网站 查询 IP。比如我经常用它来做域名的DNS解析，但是有些网站为了提高访问速度和隐藏真实IP地址会做CDN。CDN 是 网站。@网站的一个文本缓存服务器，我们一般直接访问CDN服务器，那么如何判断对方网站是否有CDN，常用的方法比如多地PING，域名解析，这里我我给大家介绍一下多地ping的方法。此方法使用一些在线平台，例如，

　　进一步查询此IP

　　查询此IP归属地

　　通过上面的综合分析发现，这个域名解析了多个IP地址，并且该域名属于CDN公司，所以这个网站使用CDN，那么当其他的如何获取真实IP地址派对使用CDN？

　　1.子域查询，有的网站只会对部分业务做CDN，所以我们可以从他们的子域入手

　　常用网站是的，这里我推荐使用layer subdomain excavator之类的工具，因为工具可以人为的添加字典来增加爆破的正确性。

　　这个网站我用工具爆了，没有发现其他子域，所以这个方法不行。

　　2.查询历史IP

　　网站的CDN部署通常不是一蹴而就的，所以我们可以尝试查询网站的历史IP，找到他之前的真实IP。常用的网站有

　　网站 查询

　　对最后一个 IP 进行进一步查询

　　因此初步确定网站IP为110.173.58.***

　　然后，在微博上查询该IP解析到的历史域名

　　使用微步可视化结果如下图

　　发现一个域名网站和我们采集信息的网站两次解析到两个IP。访问发现页面和我们采集的页面一模一样，分析两个网页的注册时间

　　我最初的猜测是w***.com这个页面被注册了一段时间，后来因为业务扩展或者发现原来的服务器不好用，就购买了域名s****和解决到台湾的IDC服务器。所以真实IP更有可能是台湾服务器。

　　查询这个ip