渗透测试之:企业IP信息收集

2018-02-2809:25:57 发表评论

 

企业IP收集
企业IP的收集与域名收集是相互结合的,同样都是扩大收集信息重要的一步。

渗透测试之:企业IP信息收集

1、域名同C段IP
一般来说,一个规模比较大的互联网企业会拥有比较多IP地址,这些IP地址的分配通常也是在一个C段当中。

比如当前企业主域名为www.test.com,其IP地址为222.222.222.222

可以推测222.222.222.1-255的IP地址都为该公司IP地址,最后的确定还要根据其他的信息进行判断。

 

2、服务器指纹
有些企业运维在维护自己的服务器时候,喜欢打上自己的标签,例如特殊的HTTP头。

这种的可以通过shodan来进行搜索拥有同样标签的服务器。

 

3、自治系统号码
自治系统:autonomous system。在互联网中,一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可管理的网络单元(例如一所大学,一个企业或者一个公司个体)。一个自治系统有时也被称为是一个路由选择域(routing domain)。一个自治系统将会分配一个全局的唯一的16位号码,有时我们把这个号码叫做自治系统号(ASN)。

利用AS号来寻找IP的方式:先安装Jwhois

yum install -y jwhois
执行

whois -h asn.shadowserver.org origin 1.1.1.1
可获得ip所在企业的AS号,继续执行:

whois -h asn.shadowserver.org prefix AS号
即可获得该as号对应网段

注:一般只有大企业才会有as号,并且一个企业可能会有多个as号。

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!