资产收i坤之IP站的获取

上集我们说完域名的收集，这集我们来说说IP以及IP站的获取，一个隐秘的IP站的获取往往能给我们带来惊喜，像我之前一个上海开放大学的IP站里面就存在两万多身份证和照片信息泄露，已经提交edusrc了哈。

首先是通过域名获取到真实IP，一般像edusrc这类的域名是没有cdn的，那么我们直接ping或者在站长工具直接搜索就可以获取到对应的IP，对于有cdn的域名的话，我们可以利用超级ping等工具得到真实IP。然后我们再利用站长工具的IP whois可以查询到这个学校或者该企业对应的IP段，这样我们也就大概确定了目标范围。然后我们把IP段放到fofa进行搜索，显示出来的结果基本上就是我需要处理的资产了。如果需要更近一步的挖掘的话，我们也可以对该IP段进行端口扫描，发现IP上部署的一些服务，进而进行漏洞挖掘。这里值得注意的是，有时候我们收集到一个子域名的IP所处的IP段和其它大部分子域名的IP所处的IP段不同，这个时候可能是企业或者学校部署的云服或者是购买了多个IP段，我们可以查看该IP上有没有部署其他域名，或者查看该IP邻近的IP资产，观察是否处于我们挖掘的资产范围内，有时候可能会有意想不到的收货。

在确认好IP资产及其对应的端口后，如果是一些web常用的端口的话我们就需要注意了，如果说直接访问是状态码异常但是可以ping通的话，很可能是服务部署在某个路径之下，这个时候我们可以进行目录扫描，往往可以探测出该IP站部署的web服务，当然一些很复杂路径的web服务可能还是需要通过搜索引擎或者社工手段才能获取到。值得一提的是，可能直接访问IP及其对应的端口后可以直接跳转到某个web服务，但是可能该服务器上部署了多个web界面，这个时候我们还是需要目录扫描才能得到较全的web服务。总的来说就是，得到IP及其端口后，我们之间目录梭哈就完事了。

以上内容均为本人经验所得，可能存在错误或者不足，欢迎各位小黑子（大黑客）后台私信纠正补充。

特别声明：

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者的允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。切勿用于非法，仅供学习参考