0x00 前言

????????信息收集可以說是在滲透測試中最重要的一部分，好比說一個特工接到一個任務(wù)，要求竊取 A 建筑內(nèi)的情報，那么這個特工首先要進行信息收集，了解這個建筑的保衛(wèi)情況、建筑地圖、人員信息、情報位置等。收集到建筑的信息越多，就說明滲透測試的攻擊點越多。

????????
????????

0x01 開胃前菜CDN技術(shù)

????????CDN 全稱 Content Delivery Network ，即內(nèi)容分發(fā)網(wǎng)絡(luò)。是指一種透過互聯(lián)網(wǎng)互相連接的電腦網(wǎng)絡(luò)系統(tǒng)，利用最靠近每位用戶的服務(wù)器，更快、更可靠地將音樂、圖片、視頻、應(yīng)用程序及其他文件發(fā)送給用戶，來提供高性能、可擴展性及低成本的網(wǎng)絡(luò)內(nèi)容傳遞給用戶。?

????????

????????假設(shè)這四個用戶要訪問 CSDN ，聯(lián)通用戶和教育網(wǎng)用戶的位置與 CSDN 服務(wù)器位置比較近，那么可以直接連接 CSDN 網(wǎng)站。而移動用戶和電信用戶的 IP 地址離 CSDN 服務(wù)器距離較遠，訪問速度相對緩慢。這時候就可以使用 CDN 技術(shù)，會在移動用戶或電信用戶距離較近的位置建立一個源站（CDN網(wǎng)絡(luò)中的核心），源站會將 CSDN 網(wǎng)頁服務(wù)器鏡像到自己的目錄下。那么移動用戶和電信用戶訪問源站即可瀏覽 CSDN 網(wǎng)站。

????????

????????

0x02 分身術(shù)中的真實IP

????????上文介紹了 CDN 技術(shù)的概念，那么在滲透測試中訪問的網(wǎng)站可能是 CDN 鏡像網(wǎng)站，鏡像網(wǎng)站可以說是目標站點的分身。如果對鏡像網(wǎng)站進行滲透測試，你可以擊敗分身，但是沒有擊敗其真身。那這個滲透測試就是一次失敗的滲透測試。比如說一個特工接到一個任務(wù)，獲取 A 點情報。結(jié)果這個特工發(fā)現(xiàn)有十來個一模一樣的大樓，名字也都叫 A 點。這個特工就懵了，硬著頭皮去了 A2 大樓。途中踩到蜜罐光榮犧牲。

????????

? ? ? ??

0x03 網(wǎng)絡(luò)空間搜索引擎

????????那么在網(wǎng)絡(luò)中應(yīng)該如何找到發(fā)現(xiàn)目標站點的真實 IP 呢？可以使用網(wǎng)絡(luò)空間搜索引擎去發(fā)現(xiàn)目標站點的真實 IP 。其原理是先對全球所有的 IP 進行掃描，把1~65535端口范圍內(nèi)的 IP 地址數(shù)據(jù)加入到數(shù)據(jù)庫中。

????????

1.FOFA

????????FOFA?是白帽匯推出的一款網(wǎng)絡(luò)空間搜索引擎，它通過進行網(wǎng)絡(luò)空間測繪，能夠幫助研究人員或者企業(yè)迅速進行網(wǎng)絡(luò)資產(chǎn)匹配。

https://fofa.info

????????

2.shodan

????????Shodan 是世界上第一個互聯(lián)網(wǎng)連接設(shè)備的搜索引擎。了解互聯(lián)網(wǎng)智能如何幫助您做出更好的決策。

https://www.shodan.io

????????

3.ZoomEye

????????ZoomEye 是中國第一款同時也是全球著名的網(wǎng)絡(luò)空間搜索引擎,通過積累的大量的測繪數(shù)據(jù)進行趨勢分析最終實現(xiàn)跨時空式的動態(tài)網(wǎng)絡(luò)空間測繪畫像。?

https://www.zoomeye.org

????????

4.Censys

????????Censys 幫助組織、個人和研究人員找到并監(jiān)控互聯(lián)網(wǎng)上的每臺服務(wù)器，以減少暴露并提高安全性。

https://search.censys.io

????????

????????

0x04 參考文獻

[1].維基百科. 內(nèi)容分發(fā)網(wǎng)絡(luò)[EB/OL]. [2022-11-01]. https://zh.wikipedia.org/zh-cn/%E5%85%A7%E5%AE%B9%E5%82%B3%E9%81%9E%E7%B6%B2%E8%B7%AF.

[2].百度百科. CDN技術(shù)[EB/OL]. [2022-11-01]. https://baike.baidu.com/item/CDN%E6%8A%80%E6%9C%AF/2277971.

????????

????????

0x05?總結(jié)

由于作者水平有限，文中若有錯誤與不足歡迎留言，便于及時更正。?文章來源地址http://www.zghlxwxcb.cn/news/detail-442541.html

到了這里，關(guān)于滲透測試 | IP信息收集的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！