网络安全攻防之信息收集

　　信息收集在整个网络安全攻防中是扮演类似地基得角色，对于整个攻防过程的展开是根基。
　　为了保证网络的稳定和快速传输，网站服务商会在网络的不同位置设置节点服务器，通过CDN（Content Delivery Network，内容分发网络）技术，将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速，就无法通过网站的域名信息获取真实的IP，要对目标的IP资源进行收集，就要绕过CDN查询到其真实的IP信息。
　　1.1 真实IP获取 使用不同主机ping域名判断是否有CDN，可以使用简单的Ping对域名进行ping测试看返回的IP地址，也可以借助以下的工具。 站长工具： http://ping.chinaz.com/ 。爱站网： https://ping.aizhan.com/ 。国外ping探测： https://asm.ca.com/en/ping.php 。使用nslookup域名解析判断是否有CDN，可以看到baidu是有CDN，当然这里没法识别出所有的IP。
　　1.2 如何绕过CDN获取真实IP 查询子域名。有些网站为了省钱，不会对子域名进行CDN加速，所以可以通过子域名下手，获取到真实的IP。获取子域名的方式一般就是枚举爆破，可以使用子域名挖掘机layer这个工具进行查询。 使用国外主机解析域名，部分国内的CDN加速服务商只对国内的线路做了CDN加速，但是国外的线路没有做加速，这样就可以通过国外的主机来探测真实的IP信息。
　　1.3 旁站信息获取
　　旁站是与攻击目标在同一服务器上的不同网站，在攻击目标没有漏洞的情况下，可以通过查找旁站的漏洞攻击旁站，然后再通过提权拿到服务器的最高权限，拿到服务器的最高权限后攻击目标也就拿下了Nmap扫描获取旁站信息。使用Nmap扫描出目标IP 上存在的其他服务。 第三方工具查询旁站信息。比如站长工具： http://stool.chinaz.com/same 。
　　1.4 C段主机信息收集
　　C段主机是指与目标服务器在同一C段网络的服务器。攻击目标的C段存活主机是信息收集的重要步骤，很多企业的内部服务器可能都会在一个C段网络中。在很难找到攻击目标服务器互联网漏洞的情况下，可以通过攻击C段主机，获取对C段主机的控制权，进入企业内网，在企业的内网安全隔离及安全防护不如互联网防护健全的情况下，可以通过C段的主机进行内网渗透，这样就可以绕过互联网的防护，对目标进行攻击。Nmap扫描获取C段信息，比如通过命令＂nmap -sn 192.168.91.0/24＂扫描＂192.168.91＂这个网段的C段 搜索引擎收集C段信息，比如在Google搜索引擎中输入＂site:61.x.x62. ＂，对＂61.x.x62. ＂网段的C段进行信息收集。
　　1.5 子域名查询
　　1）layer子域名挖掘机
　　2）搜索引擎，site:xxx.com
　　3）DNS域传送漏洞发现子域名
　　1.6 网站关键信息识别
　　1） 指纹识别：WhatWeb、Wappalyzer（有浏览器插件，比较方便）、御剑
　　2） 敏感路径探测。常见的敏感路径探测文件有robots文件、phpinfo文件、DS文件、备份文件、上传页面、后台登录页面、sitemap.xml文件、WEB-INF/web.xml文件等。敏感路径探测主要使用工具探测，比较常用的工具有御剑、BurpSuite、wwwscan等，扫描效果主要取决于使用的字典。
　　3）搭建软件的特征站点：比如nginx、apache、tomcat，根据对应的版本环境找漏洞。