域名解析
1、资产搜索引擎fofa/NTI
- 以ip段、域名搜索
- 以title、header、server等关键词搜索
- 以备案号搜索
2、域名反查、备案号反查
3、接口网站
4、全球fdns、rdns(DNS历史解析记录)
- https://dns.bufferover.run/dns?q=baidu.com
- https://www.virustotal.com/#/home/search
- https://dnsdumpster.com/
5、自治域(https://bgp.he.net/)
- 可查询域名归属及组织IP段信息
- 直接查询某个网站,显示该企业基本的网络信息
- 可以通过自治域号码反查这个自治域下的所有ip地址,针对有自治域的大厂可以这样搞
- 在自治域中可以查看该企业在该自治域中所有的公网ip段信息
6、SSL证书查询
certificates标签中可以看到所爬取的证书信息。利用该网站提供的证书查看功能,可以查看当前证书所签名的所有网站信息(开放端口、相关域名、ip、证书、操作系统指纹、网站服务指纹)
7、百度、google等搜索引擎
intitle:baidu
还可以对寻找一些公开的、危害大、普遍的漏洞的指纹,如下面的搜索jboss系统:
site:xxxx.com inurl:jmx-console
inurl:baidu(可以查到属于该公司,但又不是子域名下的)
后台查找:
site:xxx.xxx admin
site:xxx.xxx login
site:xxx.xxx system
site:xxx.xxx 管理
site:xxx.xxx 登录
site:xxx.xxx 内部
site:xxx.xxx 系统
site:*.xxx.com
邮箱查找:
site:xxx.xxx 邮件
site:xxx.xxx email
邮件配置信息查询:site:Github.com smtp password
数据库备份文件:site:Github.com inurl:sql
数据库信息泄露:site:Github.com sa password
公开在互联网的excel文件:filetype:xls site:www.xxx.com
svn信息泄露:site:Github.com svnWhois查询
关注厂商及其及公司注册商、注册人、邮箱、DNS解析服务器、注册人联系电话、备案信息等。
国外的who.is:https://who.is/
ICP备案查询网:
国家企业信用信息公示系统:
http://www.gsxt.gov.cn/index.html
子域名枚举
1、oneforall,oneforall.py --target xxxx.com run
2、FuzzScanner,python FuzzScanner.py -h xxxx.com --> domain && web finger && Dir scan
3、amass,amass enum -d xxx.com -brute -src -ip -min-for-recursive 3 -o amass_results.txt
4、在线工具
5、JS文件中查找
- https://github.com/Threezh1/JSFinder
- python3 JSFinder.py -u http://www.xxx.com/ -d -ou xxx_url.txt -os xxx_subdomain.txt
6、APP中的域名和IP
- jadx-gui-1.1.0.exe
旁站查询
1、fofa
2、中国互联网信息中心,http://ipwhois.cnnic.net.cn/
3、站长之家,http://s.tool.chinaz.com/same
绕CDN找出目标所有真实IP段
1、CDN内容分发网络
- 检测方式:
使用站长工具,ping检测,如果解析到的是同一个IP,没有使用CDN,如果每个地区都不一样,则使用了CDN
查看二级域名,一般只给主域名添加CDN,二级域名和主域名在同一服务器
- 绕过方式:
让服务器主动发包(发邮件)忘记密码等会发邮件,查看原邮件(显示邮件原文)里携带真实ip
phpinfo中泄露真实IP
历史解析记录:ip138网站(历史解析记录中可能会有没有加CDN之前的服务器地址)
APP抓包,分析服务器地址
- 工具:
xcdn.py(https://github.com/3xp10it/xcdn)
Comments | NOTHING