1:SSL证书和空间测绘的组合使用
条件:WEB服务器支持SSL并且有自己的证书
目的:
1:寻找二级域名
2:绕过CDN寻找真实的IP
原理:网络搜索引擎可以收录证书信息,真实IP的443端口证书会直接暴露在互联网上,被网络搜索引擎收录。
操作:
parsed.names: yiguo.com
https://censys.io/certificates?q=parsed.names%3A+yiguo.com
单击随便一个记录,进入详细页面之后。寻找 SHA-256 字段的内容
这些资产都是,相关的资产内容。如果域名使用了CDN ,那么这里面的资产内容就有可能是真实的IP地址
2:DNS解析记录。这个是老生常谈的问题了,也可以通过这个办法寻找关联资产
https://securitytrails.com/domain/www.code521.com/dns
对于大企业来说这些资产,可能就是他的真实资产
3:利用特殊的服务器返回头信息
4:在使用了CDN的网站上,找到利用上传图片的地方,利用远程加载自己服务器上的图片。查看日志,也能找到真实的IP
5: ping.chinaz.com