1.6查找真实IP
1. 目标服务器存在CDN
CDN即内容分发网络 主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题
如果渗透目标购买了CDN服务 可以直接ping目标的域名
2. 判断目标是否使用了CDN
利用网站17CE(http://www. 17ce. com)
3. 绕过CDN寻找真实IP
内部邮箱源
扫描网站测试文件,如phpinfo,test等
分站域名
国外访问
查询域名的解析记录
如果目标网站没有自己的APP 可以尝试利用fiddler或burp suite抓取APP的请求
绕过cloudflare CDN查找真实IP
4. 验证获取的IP
1.7收集敏感目录文件
针对网站目录的扫描主要有dirbuster,御剑后台扫描珍藏版,wwwscan,spinder. py,sensitivefilescan,wekafeiscan等
1.8社会工程学
利用社会工程学 攻击者可以从一名员工的口中挖掘出本应该是秘密的信息