- 0
- 0
- 约5.5千字
- 约 10页
- 2026-07-17 发布于湖南
- 举报
信息收集中高频的面试题
假设目标网站部署了CDN,你会用哪些技术手段定位真实IP?
答:可通过全球DNS历史记录查询(如SecurityTrails)、SSL证书匹配、子域名C段扫描、利用网站邮件服务Header信息、第三方服务接口(如SSH密钥泄露)、通过DDoS攻击迫使CDN回源等方法定位。需结合多地Ping测试与DNS解析差异分析。
在子域名爆破场景下,除了字典枚举,如何提升发现隐蔽子域的效率?
答:可通过证书透明度日志(CertificateTransparencyLog)提取关联域名,利用DNS域传送漏洞,分析目标JS/CSS文件中的接口路径,结合搜索引擎的site语法,以及扫描HTTPS证书的SubjectAlternativeName字段扩展字典。
如何通过被动信息收集获取目标员工的社交媒体账号?
答:利用WHOIS邮箱、GitHub代码提交记录、企业官网团队成员页面、领英公司关联账号、SSL证书注册者邮箱进行反向社工库查询,结合Hunterio等工具验证邮箱格式规律,最终通过社交媒体平台的邮箱搜索功能关联账号,
4.“如果目标使用云服务商(如AWS),如何判断其IP是否属于云环境?
答:通过IP反查ASN编号(如AWS的AS16509),分析TCP/IP协议栈指纹(TTL值、TCP窗口大小),检查HTTP响应头中的X-Powered-By字段,或利用Shodan
原创力文档

文档评论(0)