课程内容
oneforall
cdn
Content Delivery Network,内容分发网络。
为了优化用户浏览体验,厂商将静态资源通过cdn分发。
如何确定目标使用了cdn
nslookup&&dig
通过解析查看解析出的ip个数或通过cname记录简单判断
如果目标域名解析出了多个ip,目标可能使用了cdn
如果目标的域名解析有cname且指向了cdn运营商,目标使用了cdn。如果没有指向cdn运营商,也不一定能确定目标没有使用cdn
多地ping
如果解析出的目标ip不同,且存在地理趋向,即可初步认为其使用了cdn
cdn对渗透测试的影响
影响目标识别
流量过滤和 WAF 防护
限制 DDoS 和暴力破解攻击
隐藏真实资产和业务逻辑
绕过cdn
dns历史记录(不一定能用)
通过特殊手段让目标的cdn欠费,失效(难度大)
旁站(仅限于主站与旁站在同一服务器上,且仅主站使用了cdn)
mx记录(限于邮件服务器与主站在一起的时候)
扫c段(旁站c段可能存在)
验证是否绕过了cdn
查看网页源代码
通过cdn运营商的查询接口(阿里云等)
指纹识别
确定目标运行的操作系统、服务、开放端口、软件版本及其相关特性。便于寻找漏洞。
ip探活&&端口扫描&&指纹识别工具
nmap
老牌ip探活、端口扫描、指纹识别、漏洞扫描等等。面试喜欢问
goby
强大的扫描工具,漏洞扫描等功能,点点就会用
kscan
go编写的,快速。ip探活、端口扫描、指纹识别。作者断更了,但是很好用
AlliN
一个由py编写的小巧工具,无需安装任何依赖,有py就能运行。非常适用于渗透前资产收集和渗透后内网横向移动。
observer_ward
对标AlliN的go编写的工具。适用于内网横向移动等场景。
EHole
暂无。
思考&&todo
go
nmap使用(面试bushi)
信息收集相关