大家好,我是BaCde。公众号开通了2个月,一直没发内容。本来计划写写网站建设思路,今天先写一篇网站的使用分享。
网站自发布以来,一直没有什么说明和教程。因为它的功能非常单一,不需要做太多介绍。但是呢,有一些小细节和场景,我觉得可以分享下。
首先,网站基础功能可以查询网站子域名,根据IP地址或IP段查询绑定的域名信息,这里支持IPv6的地址和地址段。目前最大支持显示1万条(大多数情况下足够了)。其中查询结果页面中有导出csv的功能,可以导出全部结果。其实不导出,查询全部结果只需要加入参数?full=1即可。目前大多数开源工具采集时采用也是这样的方式。
下面来说下实际应用场景。
信息收集
在收集ASN信息时,可以根据反向IP段查询,迅速确定筛选出目标的资产。
比如下图中搜索到的腾讯结果中,有很多ip段时属于腾讯云服务的机器,这些IP对我们挖掘漏洞来说,意义不大。但是可能又会存在夹杂在其中的个别目标。这时候就可以使用Reverse IP功能进行查询,然后筛选出目标或者筛选IP段。
下面随便挑了一个(58.87.64.0/18)查询结果来展示下,发现大多数不是腾讯的域名,则可以跳过,或者从中筛选出腾讯的。
溯源定位
这里主要说两个场景,第一个就是扫到某个IP存在漏洞,想知道哪个厂商的,第二个就是对于攻击IP地址是属于哪个机构的。这是两个非常常见的需求。
这里一种方法是直接查询IP地址,那么,当ip地址查不到时怎么办呢?
今天就在微信群里遇到一个例子。有人在日志中发现了360某团队的一个dnslog的地址,但是打开其域名时一个空白地址。这里我通过获取到解析的IP地址,查询C段,然后很快速的发现了dnslog平台的登录地址,根据版权信息确认是360的。
其发现的地址形如:xxx.b.nslog.0kee.360.cn。访问nslog.0kee.360.cn为空白,其解析的IP地址为123.59.211.124。通过RapidDNS来查询C段,查询链接:https://rapiddns.io/sameip/123.59.211.124/24#result。
在结果中可以发现一个0kdns.net的域名,访问后就是dnslog平台登录地址。
好了,以上就是我经常使用到的方法,跟大家分享出来。另外,网站由于网络原因,可能会不太稳定。有问题大家可即时反馈,看到后我会第一时间来解决。
本文为原创内容,转载请标明出处。