CDN（Content Delivery Network）內(nèi)容分發(fā)網(wǎng)絡(luò)。使用戶就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高響應(yīng)速度。

網(wǎng)絡(luò)空間搜索引擎

分析下網(wǎng)站關(guān)鍵元素信息

域名

ip

title

icp

logo

body

以佛法為例子，其它引擎用法看文章后面

"sechelper.com"
domain="sechelper.com"
cert="*.sechelper.com"
icon_hash="-614101761"
title="至察助安"
icp="津ICP備2022002336號(hào)"
js_md5="82ac3f14327a8b7ba49baa208d4eaa15"
body="至察助安"

使用以上搜索語(yǔ)法可以收集到更多域名和IP信息。還可以結(jié)合公司地理位置、云廠商、IDC機(jī)房等多種因素精準(zhǔn)搜索，例如：

asn="37963" && title="至察助安"
city="Beijing" && domain="sechelper.com"
asn="37963" && body="至察助安"

參考：

什么是 ASN？

Shodan

Shodan是世界上第一個(gè)互聯(lián)網(wǎng)連接設(shè)備搜索引擎。了解互聯(lián)網(wǎng)智能如何幫助您做出更好的決策。

FOFA

FOFA 是白帽匯推出的一款網(wǎng)絡(luò)空間搜索引擎，它通過(guò)進(jìn)行網(wǎng)絡(luò)空間測(cè)繪，能夠幫助研究人員或者企業(yè)迅速進(jìn)行網(wǎng)絡(luò)資產(chǎn)匹配，例如進(jìn)行漏洞影響范圍分析、應(yīng)用分布統(tǒng)計(jì)、應(yīng)用流行度排名統(tǒng)計(jì)等。

搜索實(shí)例

鐘馗之眼

ZoomEye 支持對(duì)公網(wǎng)開(kāi)放的 IPv4、IPv6 及域名地址庫(kù)進(jìn)行多個(gè)端口服務(wù)或協(xié)議的探測(cè)，并整理收集相關(guān)返回 banner 數(shù)據(jù)提供搜索匹配。

ZoomEye 線上采用“覆蓋式”更新模式：比如第一次掃描 IP 8.8.8.8 開(kāi)放了 80 端口，第二次掃描 8.8.8.8 的 80 端口時(shí)，如果端口還存活，那么會(huì)用第二次掃描的結(jié)果覆蓋更新第一次的掃描結(jié)果；如果第二次掃描時(shí)候 80 端口已經(jīng)關(guān)閉，服務(wù)不存在，那么第一次掃描的結(jié)果不會(huì)被更新，時(shí)間節(jié)點(diǎn)也不會(huì)被更新。

搜索

用戶在搜索輸入框里輸入對(duì)應(yīng)關(guān)鍵字符串、語(yǔ)法詞(也稱為“過(guò)濾器”)及相關(guān)運(yùn)算符進(jìn)行檢索。用戶輸入的關(guān)鍵字符串不區(qū)分大小寫(xiě)，在做全詞匹配比如字符串里存在空格等字符時(shí)請(qǐng)使用引號(hào)閉合詞組。輸入的字符串通過(guò) ZoomEye 搜索引擎分詞系統(tǒng)進(jìn)行分詞匹配，分詞規(guī)則可使用搜索結(jié)果頁(yè)面里“分詞”功能幫助測(cè)試?yán)斫狻?br />
輸入語(yǔ)法詞(也稱為“過(guò)濾器”)后，搜索框提供了智能搜索提示：比如輸入“思科”或者“Cisco”在搜索框下拉欄里會(huì)顯示相關(guān)的 app 語(yǔ)法，選中后按“回車”即可進(jìn)行檢索。對(duì)于更多的組件指紋可以訪問(wèn)頂欄里的"導(dǎo)航"頁(yè)面獲取。

邏輯運(yùn)算

地理位置

(注：中國(guó)地區(qū)資產(chǎn)只對(duì)中國(guó)IP及手機(jī)號(hào)碼認(rèn)證用戶開(kāi)放)

** 證書(shū)搜索**

** IP及域名信息相關(guān)搜索**

指紋相關(guān)搜索

時(shí)間節(jié)點(diǎn)區(qū)間搜索

Jarm

Jarm是一個(gè)活動(dòng)的傳輸層安全性（TLS）服務(wù)器指紋識(shí)別工具，

Dig

Iconhash

Filehash

Censys

Censys幫助組織、個(gè)人和研究人員發(fā)現(xiàn)并監(jiān)控互聯(lián)網(wǎng)上的每臺(tái)服務(wù)器，以減少暴露并提高安全性。

異地PING

站長(zhǎng)之家 - 站長(zhǎng)工具

國(guó)外 - check-host

郵件頭

大型公司郵件服務(wù)可能是自建的，從服務(wù)器內(nèi)發(fā)出的郵件頭會(huì)帶著IP，這個(gè)極有可能是目標(biāo)真實(shí)IP地址。foxmail導(dǎo)出郵件使用編輯器打開(kāi)，可以看到一下內(nèi)容。

Received: from wfbtxcdk.outbound-mail.sendgrid.net (unknown [159.183.172.209])
by mail-m121165.qiye.163.com (HMail) with ESMTP id BF0061E95EC
for ; Thu,  8 Sep 2022 08:41:53 +0800 (CST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=censys.io;
h=content-typesubject:fromcc;
...

郵箱頭查看真實(shí)IP，確定不是使用的第三方郵箱再看，否則就是浪費(fèi)時(shí)間，使用nslookup查詢mx記錄

$ nslookup 
> set q=mx
> sechelper.com
Server:    127.0.0.53
Address:  127.0.0.53#53


Non-authoritative answer:
sechelper.com  mail exchanger = 10 mx.ym.163.com.
...

域傳送漏洞

DNS協(xié)議支持使用axfr類型的記錄進(jìn)行區(qū)域傳送，用來(lái)解決主從同步的問(wèn)題。如果管理員在配置DNS服務(wù)器的時(shí)候沒(méi)有限制允許獲取記錄的來(lái)源，將會(huì)導(dǎo)致DNS域傳送漏洞。

*注意：*DNS配置錯(cuò)誤才會(huì)出現(xiàn)域傳送漏洞，打點(diǎn)時(shí)可以使用腳本批量探測(cè)。

vulab@sechelper:~$ nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 192.168.111.133
Starting Nmap 7.80 ( https://nmap.org ) at 2022-09-14 03:45 UTC
Nmap scan report for 192.168.111.133
Host is up (0.00044s latency).


PORT   STATE SERVICE
53/tcp open  domain
| dns-zone-transfer: 
| vulhub.org.         SOA    ns.vulhub.org. sa.vulhub.org.
| vulhub.org.         NS     ns1.vulhub.org.
| vulhub.org.         NS     ns2.vulhub.org.
| admin.vulhub.org.   A      10.1.1.4
| cdn.vulhub.org.     A      10.1.1.3
| git.vulhub.org.     A      10.1.1.4
| ns1.vulhub.org.     A      10.0.0.1
| ns2.vulhub.org.     A      10.0.0.2
| sa.vulhub.org.      A      10.1.1.2
| static.vulhub.org.  CNAME  www.vulhub.org.
| wap.vulhub.org.     CNAME  www.vulhub.org.
| www.vulhub.org.     A      10.1.1.1
|_vulhub.org.         SOA    ns.vulhub.org. sa.vulhub.org.


Nmap done: 1 IP address (1 host up) scanned in 17.17 seconds

參考：

域傳送漏洞淺析（https://www.freebuf.com/vuls/275451.html）

vulhub（https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer）

域名解析歷史記錄

域名歷史解析記錄，可以繼續(xù)使用查出的IP地址反查域名，能夠獲取更多信息。

viewdns（https://viewdns.info/iphistory/）

dnsdb

securitytrails

virustotal

netcraft






審核編輯：劉清