＜渗透测试学习指南＞信息收集（二）目标真实IP及子域名信息获取

转载请注明作者和出处：

本章将讲述目标真实IP及子域名信息获取方法

在进行渗透操作之前，首先要做的就是对目标信息的获取，获取到的信息真实、有效又全面，才能让我们的渗透测试过程如鱼得水，做到知己知彼百战不殆。就像行军打仗一样，情报部门要有足够准确的情报，主力部队才能最好的发挥战斗力。而信息收集在渗透测试当中，扮演的就是情报部门的角色。

一. 目标真实IP获取

提到获取目标IP有的同学可能会想，“获取目标IP很简单呀，ping一下不就好了吗”

但是有一个问题，通过ping命令等方法获得的目标IP是真实的IP吗，而且有些主机是禁Ping的，如果遇到禁ping我们该怎么办呢？

首先我们要了解一个事情，有些时候，比如服务端为了让各个节点的用户都能高效快捷的与服务器进行数据交互，大多都会在各个节点搭建cdn服务器，达到降低延迟、隐藏真实IP的作用，或者有些服务器搭建CDN的目的就是为了隐藏自己的真实IP，所以我们通过常规的ping命令是很难获取到目标真实IP的

1. 判断目标有没有CDN

1.1 利用不同地点的主机进行ping命令

一般来讲，如果目标服务器是为了降低网络延迟提高效率而搭建的CDN，那么他的CDN将会是多个，甚至是几十个，并将这些CDN分散到各地

那么我们就可以通过利用多地不同主机对目标进行ping命令，如果获取的IP不一致，目标就肯定有搭建CDN，我们获取到的IP也大概率是CDN服务器的IP（有时候同一台主机多次进行Ping命令，获取到的目标IP都可能会不一样）

1.2 通过站长工具进行判断

工欲行其事，必先利其器

巧用工具，节约时间

在信息收集过程中，我们要学习大量的工具，比如站长工具（https://tool.chinaz.com）

通过站长工具Ping检测功能下的响应IP，我们可以判断目标有没有CDN，如果响应IP为多个不同IP，那我们判断目标肯定有CDN服务器（检测结果有时并不全面，仅供参考）

1.3 通过使用nslookup判断

如下图所示，我们通过nslookup+目标域名，我们获取到了两个目标目标IP，说明目标很可能有CDN

2. 获取真实IP

2.1 子域名信息探测，辅助判断真实IP

很多站点只对主站或相对重要的站点做CDN，而他的某些子域名却没有搭建CDN，而子域名又有很大可能与主站存在于同一网段下，所以当确认目标有CDN的情况下，我们可以进行子域名收集，根据获取到的目标子域名真实IP来辅助判断哪一个IP是目标的真实IP

2.2 使用国外主机ping域名

很多CDN只对国内进行加速，所以我们可以通过使用国外主机进行ping域名，获取目标真实IP（突然一说用国外主机ping域名，很多同学可能不理解，国外主机去哪找呀，但是喜欢打游戏，用过加速器的同学应该很容易就能理解这个过程，并且很快就有思路找到国外主机吧）

获取目标真实IP的方式有很多，以上列举了其中最常用两种，还有比如像查询DNS记录等很多方法可以获取目标真实IP，同学们可以慢慢摸索哦！

二. 子域名信息收集

有些时候我们在做渗透测试的过程中，会发现目标主站防御体系非常到位，以我们的技术很难在短时间内拿下目标主站，所以这时候我们就要调转枪口，从其他方面寻找突破口，比如向目标主站的子域名发起进攻（既然打不过他爹，那就打他儿子！）

而向目标的子域名发起进攻前，我们首先要进行子域名信息收集，获取到目标子域名的信息，下面我们将列举最常用的几种子域名挖掘方法

1. 搜索引擎获取子域名

首先介绍最简单的，通过搜索引擎获取子域名

自从网络普及以后，搜索引擎便成为我们生活中最常用的工具之一，多数人都经常会用它来搜索视频、学习资料等，但搜索引擎的功能远不止如此，它还可以利用特定的语法来进行信息收集，比如通过“site：+域名”来搜索目标子域名，如图

2. 利用工具获取目标子域名

2.1 利用站长工具获取子域名

站长工具作为我们常用的信息收集工具，它的功能丰富多样，自然可以用来收集子域名，但是有个致命的问题，它的子域名收集功能需要开VIP，没有VIP只能显示前五个子域名

2.2 使用crt.sh进行子域名收集

crt.sh使用方法非常简单，只需要在搜索框输入要查询的域名，然后点击search进行搜索即可

2.3 使用dnsdumpster.com进行子域名收集

dnsdumpster.com的使用方法也很简单，跟crt.sh一样也是在搜索框输入要搜索的域名，然后点击search进行搜索即可，但是这个工具用起来速度要比crt.sh慢一点（不知道是不是我网络的问题）

2.4 使用Layer子域名挖掘机

Layer子域名挖掘机是一个图形界面工具，操作简单，这里就不对它的操作做讲解了，大家一看图就会用了，Layer的工作原理就是依靠字典进行子域名爆破，如果想提高它的工作能力，可以考虑给它找一本更强大的字典

原文链接：https://blog.csdn.net/m0_68080066/article/details/124642924?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165934461816782390556177%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165934461816782390556177&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-2-124642924-null-null.nonecase&utm_term=%E6%90%AD%E5%BB%BAcdn

原创文章，作者：优速盾-小U，如若转载，请注明出处：https://www.cdnb.net/bbs/archives/5865