DNS域名信息收集

简介

Dns域名信息的手机，需要收集域名对应IP，域名注册人，DNS记录，子域名等一系列与域名相关的信息。

Cdn技术简介

1. Cdn是一个内容分发网络，类似于dns服务器一样，用户发送数据直接发送到cdn服务器，然后以cdn服务器向真实服务器发送请求，然后cdn服务器在转发给用户。

2. cdn好处
   1. 有效防止ddos
   2. 有效防止攻击者扫描到真实服务器的服务或端口等信息

cdn检测绕过

在做dns域名信息收集时，需要先判断该域名是否存在cdn.

检测cdn

1. 使用不同地方的ping服务，查看对应IP地址是否唯一，如果不唯一则可能使用了cdn。
2. 例子：
   1. 使用站长工具的ping检测
   2. 地址：https://ping.chinaz.com/
   3. 测试百度地址
      1. 
         

绕过CDN方式

1. 子域名
   1. 主域名和子域名区别：
      1. 主域：baidu.com
      2. 子域：xxx.baidu.com
   2. 子域名搜索方法：
      1. 使用Google语法：inurl: baidu.com
      2. 在线工具
         1. 站长工具子域名查询：https://tool.chinaz.com/
         2. 二级域名挖掘： http://z.zcjun.com/
   3. 判断子域名和主域名在同一台服务器上的方法：

# hosts文件路径：
# window      C:\Windows\System32\drivers\etc\hosts
# Linux       /etc/hosts
第一步：通过ping服务找到子域名ip
第二步：修改本地的hosts文件，将子域名ip绑定在主域名上
第三部：直接访问主域名网址，如果能访问则在同一台服务器上

4. 如子域名和主域名在同一台服务器上，则可通过ping子域返回ip查找到服务器真实IP
5. 注意：如果子域名和主域名不在同一台服务器上，则检测无效。
6. 技巧：
   1. 可以在进行ping检测时，直接检测主域名，就可能得到真实ip
7. 国外ping
   1. 作用：有些域名有cdn服务，但是可能只购买了国内的，国外的没有买，就可以通过国外ping检测到网站的真实服务器IP。（技巧：多看冷门国家）
   2. 网址：https://www.host-tracker.com/en/agent/list
8. 查看历史dns解析记录
   1. 网站：https://viewdns.info/iphistory/
   2. 
9. 通过Ico图标哈希
   1. 操作步骤
      1. 网站F12，找到icon图标并下载到本地（以CSDN为例）
      2. 
      3. 将编译出图标的哈希值
         1. cmd 编译

C:\Users\Administrator\Downloads\baidu_icon>certutil -hashfile favicon32.ico md5
MD5 的 favicon32.ico 哈希:
e9ebf92a3a99030928f6b16836a083cb
CertUtil: -hashfile 命令成功完成。

     2. ![image.png](https://cdn.nlark.com/yuque/0/2024/png/38516294/1718417695244-b3db384a-417e-48b9-b48f-7630c6426ec4.png#averageHue=%23050505&clientId=u3b7d36e5-7989-4&from=paste&height=173&id=uaffda376&originHeight=173&originWidth=839&originalType=binary&ratio=1&rotation=0&showTitle=false&size=6075&status=done&style=none&taskId=u34ba488b-f9ea-4876-813f-5559f0cc9d3&title=&width=839)4. 最后将搜索到的哈希值在网络空间搜索引擎进行搜索

5. 利用邮件系统
   1. 邮件系统，也可能是目标服务器真实IP
6. 通过网络证书
   1. 找到CA证书的序列号（以CSDN为例）

02:8B:FC:05:A9:DB:95:F9:C3:4C:B5:41:50:E5:46:0F
# 将冒号删除
028BFC05A9DB95F9C34CB54150E5460F

  1. ![image.png](https://cdn.nlark.com/yuque/0/2024/png/38516294/1718418150174-942c2078-7efc-4cac-99de-fbc0990b4072.png#averageHue=%23d3a169&clientId=u3b7d36e5-7989-4&from=paste&height=709&id=u7bce74ef&originHeight=709&originWidth=1734&originalType=binary&ratio=1&rotation=0&showTitle=false&size=335877&status=done&style=none&taskId=u11c565a4-68e2-43b1-aa1d-369bfd47b80&title=&width=1734)

2. 将十六进制的序列号转为十进制
   1. 在线转换网站：https://tool.lu/hexconvert

028BFC05A9DB95F9C34CB54150E5460F
# 十进制
3385296870835535232662840347690616335

3. 网络空间引擎进行搜索
   1. cert=“3385296870835535232662840347690616335”
   2. 
4. ssl证书查询
   1. 获取的网站SSL证书值（以CSDN为例）

38b0ad2ff779cf8e43bb539c9a980cb6700ed7b18955a5284cf9bed09a06aff8

  1. ![image.png](https://cdn.nlark.com/yuque/0/2024/png/38516294/1718418954520-d30e96c0-67df-483c-95db-cc4d466fe5df.png#averageHue=%23d1a168&clientId=u3b7d36e5-7989-4&from=paste&height=771&id=u6460e206&originHeight=771&originWidth=1456&originalType=binary&ratio=1&rotation=0&showTitle=false&size=316343&status=done&style=none&taskId=ufcc7dfb0-9cef-4560-8dee-930783838ee&title=&width=1456)

2. 获取到SHA-256值
   1. 转换网站：https://crt.sh/

38B0AD2FF779CF8E43BB539C9A980CB6700ED7B18955A5284CF9BED09A06AFF8

3. 查询真实IP
   1. 查询网站（查询证书需要登录）：https://search.censys.io/#
   2. 查询后再进行筛选
4. 通过网站漏洞
   1. 查看有没有敏感信息泄露、xss、ssrf、反弹权限等
5. 脚本
   1. 地址：https://github.com/Pluto-123/Bypass_cdn.git
6. 扩展
7. Whois查询
   1. Whois简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息（如域名所有人、域名注册商、域名注册日期和过期日期等）。 通过域名Whois查询，可以查询域名归属者联系方式，以及注册和到期时间。
   2. 查询网站：

站长之家：https://whois.chinaz.com/  
爱站网：https://www.aizhan.cn/domain/whois
bugscaner：http://whois.bugscaner.com/