7. 渗透--信息收集(一)

完成dns、搜索引擎google、ssl、备案号、暴力破解、app反编译、微信公众号、jsfinder获取二级域名信息

whois: 标准的互联网协议，经常用来收集目标域名相关信息，网络注册信息，注册域名、ip地址等信息

可根据以下方法进行子域名探测：

[1] dns域传送漏洞

在kali下 使用 dnsenum 参数 域名 命令，来收集一个域的信息。

主要参数：

-h 查看工具使用帮助

-dnsserver <server> 指定域名服务器

-enum 快捷键 相当于"--threads 5 -s 15 -w" (启动5线程，谷歌搜索15条子域名)

-f dnstxt 指定字典文件

-w (--whois) 在一个c段网络地址范围 提供whois查询

--noreverse 跳过反向查询 *** 作

[2] 备案号查询

网站备案查询地址： >

一、如何禁止访问，先了解下常见的3种网站访问模式：

①、用户直接访问对外服务的普通网站

浏览器 --> DNS解析 --> WEB数据处理 --> 数据吐到浏览器渲染展示

②、用户访问使用了CDN的网站

浏览器 --> DNS解析 --> CDN节点 --> WEB数据处理 --> 数据吐到浏览器渲染展示

③、用户通过代理上网访问了我们的网站

浏览器 --> 代理上网 --> DNS解析 --> 上述2种模式均可能

二、对于第一种模式，要禁止这个用户的访问很简单，可以直接通过 iptables 或者 Nginx的deny指令来禁止均可：

iptabels：

iptables -I INPUT -s 用户ip -j DROP

Nginx的deny指令：

语    法:     deny address | CIDR | unix: | all;

默认值:     —

配置段:     >

顺   序：从上往下

Demo：

location / {

deny 用户IP或IP段;

}

但对于后面2种模式就无能为力了，因为iptables 和 deny 都只能针对直连IP，而后面2种模式中，WEB服务器直连IP是CDN节点或者代理服务器，此时使用 iptable 或 deny 就只能把 CDN节点 或代理IP给封了，可能误杀一大片正常用户了，而真正的罪魁祸首轻轻松松换一个代理IP又能继续请求了。

三、拿到用户真实IP，只要在Nginx的>

那么，$clientRealIP 就是用户真实IP了，其实就是匹配了 $>

1其实，当一个 CDN 或者透明代理服务器把用户的请求转到后面服务器的时候，这个 CDN 服务器会在 >

2而且代码中还配合使用了 $remote_addr，因此$clientRealIP 还能兼容上文中第①种直接访问模式，不像 $>

第一种可能：域名记录在运营商的dns服务器内缓冲时间过长，没有及时更新到最新的ip地址。只要将用户dns设置成加速服务器地址即可。

第二种可能：运营商对您的ip地址做了转换，导致用户真实ip地址与域名解析ip地址不一致。这种情况多发生在ip地址、流量资源不足的中小宽带服务商。建议用户使用三大运营商的宽带接入(推荐使用北联通南电信)，网络更稳定，流量更大。

您好，1420140是一个IP地址，它位于美国加利福尼亚州的洛杉矶。这个IP地址是由美国网络服务提供商Cloudflare, Inc提供的，它主要用于提供互联网服务。Cloudflare, Inc是一家美国的互联网服务公司，主要提供互联网安全服务，包括网络安全、域名系统（DNS）服务、内容分发网络（CDN）服务、网络加速服务等。Cloudflare, Inc的服务可以帮助网站拥有更快的加载速度，更好的安全性，更高的可用性，更低的网络延迟等优势。

以上就是关于7. 渗透--信息收集(一)全部的内容，包括:7. 渗透--信息收集(一)、求大神怎么解除cloudflare对我ip的限制，今天登录俄罗斯网站，被这个网站限制了太烦了！、cdn怎么禁止指定IP访问网站等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！