网络安全与渗透信息收集FOFA,域名信息六此生无悔入华夏,男儿何不带吴钩
网络安全与渗透:信息收集——FOFA,域名信息(六)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法
阅读本文前,请熟读并遵守中华人民共和国网络安全法:
目录
简介
官网:
网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。
FOFA资产收集
在fofa官网进行搜索
语法一 查看指定ip资产
ip="1.1.1.1"
//查看开发8009端口的服务器
port="8009"
//查看根域名为qq.com的服务器
domain="qq.com"
//搜索城市为天津的资产
city="Tianjin"
//搜索应用为nginx的资产
app="nginx"
//搜索服务为Microsoft-IIS/7.5的资产
server="Microsoft-IIS/7.5"其他类似语法查看说明
语法二 组合语法
//通过&&合并
city="Tianjin"&&port="666"FOFA API调用
本人穷,莫得钱开会员,以后要是发达了,会补上这部分。。。(立flag时间:2020-07-28)
whois
whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。
简单实用
打开站长之家的whois工具:
输入域名,点击查询,就可以查询到相关信息,这里直接查询chinaz.com,信息如下
邮箱反查
查看联系邮箱是否存在其他资产
在邮箱反查中,输入邮箱,搜索
其他反查
其他反查还有,注册人反查,电话反查
看图,一排工具,值得你慢慢弹错
子域名查询
这里推荐一个子域名查询网站:
在输入框中输入,csdn.net ,就能查询到csdn的子域名和ip地址
c段,旁站
ipv4的地址通常格式如下: A.B.C.D
称之为,a段,b段,c段,d段
c段嗅探是指,通过入侵一个网址同一c段下的其他d段,从而入侵目标机。
旁站是指,域名和子域名的服务部署在同一网段下,则可以通过入侵子域名的服务从而入侵到目标服务。
这里同样推荐一个网址:
我们搜索一下 csdn.net,结果如下
CDN绕过
CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
寻找ip
查看域名对应的ip,这里推荐一个网站:
就可以查看全国各地对于某个域名的ip地址
绕过cnd
方式一:
通常一个网站主站开启cnd,而很多子域名没有开启,可以通过子域名服务,寻找目标服务的真实ip。
方式二:
一些国内的网站,只在国内开启了cdn,而国外没有开启,我们只需要开启代理,在国外ping一下目标域名,就可以发现真实ip
这里推荐网站:
方式三:
查询目标域名的历史解析记录
这里推荐两个网站:
输入域名则可以查询到域名的相关信息,解析记录如下图
其他工具网站推荐
云系:查找网站指纹信息,ip信息,域名信息,子域名
连接:
微步:获取网站信息,域名信息
连接:
bugscaner: 网站cms指纹识别
连接:
未完待续。。。