CN111885220A - 一种目标单位ip资产主动获取与验证方法 - Google Patents

Abstract

本发明涉及一种目标单位IP资产主动获取与验证方法，其解决了现有目标单位IP资产无法有效获取完全的的技术问题，其通过DNS解析，与主动探测、分析验证相结合的方式，充分发现、挖掘DNS解析结果之外的目标单位的IP资产；通过多DNS获取IP，避免单一DNS由于地域限制等因素获取IP地址少的现象。本发明可广泛应于目标单位IP资产主动获取与验证，能有效的提高获取目标单位的效率，节省了人力资源。

Description

一种目标单位IP资产主动获取与验证方法

技术领域

本发明涉及网络技术领域，特别是涉及一种目标单位IP资产主动获取与验证方法。

背景技术

IP是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则，IP地址是一种在Internet上的给主机编址的方式，也称为网际协议地址，日常见到的每台联网的PC上都需要有IP地址，才能正常通信，根据IP地址能够发现目标单位IP资产，目标单位的IP资产包括WEB服务器、权威DNS服务器和邮件服务器。中国专利申请号201911322007.4公开了web服务器发现方法、装置和电子设备，其公开了获取待监控企业的全流量数据，对全流量数据进行解析，得到全流量数据中每条流量数据的关键信息，基于预设web服务器发现规则和每条流量数据的关键信息确定待监控企业的目标web服务器的访问地址列表，其中，预设web服务器发现规则为用于发现目标web服务器的规则。该专利需要对目标全流量数据获取，经过持续监测才可能从IP池中获取全部IP，需要耗费时间长，效率低。

发明内容

本发明为了解决现有目标单位IP资产无法有效获取完全的技术问题，提供一种基于各类互联网基础资源之间的关联关系以及属性特点，实现对目标单位IP资产主动获取、分析验证的方法。

本发明提供一种目标单位IP资产主动获取与验证方法，包括以下步骤：

步骤一：构建DNS库，获取目标单位主域名，构建主域名库、次级域名库和目标单位域名特征字典；

步骤二：通过DNS解析，获取目标单位的IP地址集合；

步骤三：获取IP地址的CIDR信息，将CIDR段中的其他IP地址作为扩展IP集合；

步骤四：通过端口扫描工具分析获取扩展IP的433端口、80端口开放情况及数据报文，获取扩展IP关联的域名，通过第三方网站获取扩展IP关联的域名，进而获得关联的主域名并验证主域名，如果主域名含有目标单位的域名特征字典中的特征，则扩展IP是目标单位的IP资产，数据入库，否则执行下一步；

步骤五：通过端口扫描工具分析获取扩展IP的53端口开放情况：53端口开放，则对扩展IP进行PTR反解析，检验PTR结果中的特征及扩展IP正确解析该域名，如果PTR结果中含有特征字典中的特征，扩展IP能正确解析，则认为扩展IP是目标单位的权威DNS，记录到数据库，否则不进行扩展，执行下一步；53端口未开放，则对获取的权威DNS的主机名进行扩展，获取二次扩展主机名，DNS解析获得二次扩展IP，检测二次扩展IP的53端口，端口开放，二次扩展IP解析域名正确，则认为二扩展IP是目标单位的权威DNS，记录到数据库，否则不进行扩展，执行下一步；

步骤六：在步骤四中获取的邮件服务器的主机名，对特征符合目标单位的域名特征字典的主机进行扩展，获取扩展主机名的IP地址，使用telnet获取扩展IP地址的邮件系统信息，符合则认为是目标单位的服务器；否则扩展失败，不是邮件服务器，舍弃。

优选地，步骤一具体步骤包括：

步骤1：构建DNS库，通过网上搜索方法，获取全国各省各市各运营商的DNS服务器的IP地址，构建DNS库；

步骤2：获取目标单位主域名，通过ICP备案网站、企业官网途径，获取到目标单位的主域名，构建主域名库，通过主域名构建目标单位域名特征字典；

步骤3：通过次级域名获取方法，获取目标单位次级域名，构建目标单位的域名库。

优选地，步骤二中获取目标单位的IP地址集合的具体方法包括：通过DNS解析的A记录，NS记录进而获取A记录，MX记录进而获取A记录，SOA记录的DNS服务器名的A记录，获取目标单位的IP地址集合。

优选地，步骤四具体步骤包括：

步骤1)：使用端口扫描工具获取扩展IP地址集合中扩展IP的重要端口的开放情况，如果443端口开放，执行步骤2)；如果80端口开放，执行步骤3)；如果443、80端口都不开放但IP存活，执行步骤4)；

步骤2)：获取扩展IP关联的数字证书，进而获取扩展IP通过证书关联的域名，进而获得关联的主域名，验证关联的主域名是否是目标单位的主域名；如果主域名含有目标单位的域名特征字典中的特征，则扩展IP是目标单位的IP资产，入库；否则，执行步骤3)，进一步判断；

步骤3)：向扩展IP的80端口，发送http请求报文，通过响应的网页内容，可以获取HTML文档head下css、js等样式文本的链接，获取链接的域名，认为该域名是该IP关联的域名，进而获得关联的主域名，验证关联的主域名是否是目标单位的主域名；如果主域名含有目标单位域名特征字典中的特征，则扩展IP是目标单位的IP资产，入库；否则，执行步骤4)，进一步判断；

步骤4)：通过第三方网站提供的历史数据，获取扩展IP关联的域名，进而获得关联的主域名，验证关联的主域名是否是目标单位的主域名；如果主域名含有目标单位的域名特征字典中的特征，则扩展IP是目标单位的IP资产，数据入库，否则执行步骤5)；

步骤5)：通过对扩展IP进行PTR反解析，获得扩展IP关联的域名，进而获得关联的主域名，验证关联的主域名是否是目标单位的主域名，如果主域名含有目标单位的域名特征字典中的特征且是域名，则扩展IP是目标单位的IP地址，数据入库。

优选地，步骤五具体步骤包括：

步骤A：获取扩展IP地址集合中扩展IP端口开放情况，如果53端口开放，则对扩展IP进行PTR反解析，如果解析的结果含有步骤一中域名特征字典中的特征，则扩展IP地址和目标单位具有关系，执行步骤D；

步骤B：对步骤二中获取的NS记录、SOA记录中记录的权威DNS的主机名，如果含有目标单位的域名特征，则进行扩展，获取扩展主机名；否则，扩展结束；

步骤C：对步骤B中的扩展主机名，获取A记录，作为权威DNS的扩展IP集合；如果权威DNS的扩展IP集合中的扩展IP可解析，则检测53端口是否开放；如果53端口开放，则执行步骤D；否则，如果扩展主机名不可解析获取53端口不开放，则扩展失败，扩展结束；

步骤D：向扩展IP发送一个目标单位Alex排名靠前主域名的DNS查询报文，检验扩展IP是否能正确解析该域名，如果能正确解析，认为是目标单位的权威DNS，记录到数据库。

优选地，步骤六具体步骤包括：

步骤A)：对步骤二中获取的邮件服务器的主机名，即步骤二中获取到的MX记录；如果主机名含有目标单位的域名特征字典中的特征，则进行扩展，获取扩展主机名，执行步骤B；否则，扩展结束；

步骤B)：对步骤A)中的扩展主机名，获取A记录，即获取扩展主机名的IP地址，作为扩展IP，执行步骤C)；如果扩展主机名没有解析结果，则扩展失败，舍弃；

步骤C)：使用telnet获取扩展IP地址的邮件系统信息，如果能正确获取，则认为该服务器具备邮件服务器特征，是邮件服务器，且服务器主机名特点具备目标单位的特征，故认为是目标单位的服务器；否则，不是邮件服务器，舍弃。

本发明的有益效果是：

1)通过DNS解析，与主动探测、分析验证相结合的方式，充分发现、挖掘DNS解析结果之外的目标单位的IP资产；2)通过多DNS获取IP，避免单一DNS由于地域限制等因素获取IP地址少的现象；3)系统有效的提高了获取目标单位的效率，节省了人力资源。

附图说明

图1为本发明目标单位WEB服务器资产获取流程图；

图2为本发明目标单位权威DNS服务器资产获取流程图；

图3为本发明目标单位权威邮件服务器资产获取流程图。

具体实施方式

下面结合附图和实施例对本发明做进一步说明，以使本发明所属技术领域的技术人员能够容易实施本发明。

实施例1：如图1-3所示，分别是本发明目标单位WEB服务器资产、目标单位权威DNS服务器和目标单位权威邮件服务器资产获取流程图。

本发明提出了一种目标单位IP资产发现、扩展、验证的方法，具体包括以下步骤：

步骤一：构建DNS库。通过网上搜索等方法，获取全国各省各市各运营商的DNS服务器的IP地址，构建DNS库。

步骤二：获取目标单位主域名。通过ICP备案网站、企业官网等途径，获取到目标单位的主域名，构建主域名库，通过主域名构建目标单位域名特征字典。

步骤三：通过次级域名获取系统，获取目标单位次级域名，构建目标单位的域名库。常见的次级域名获取方法有：

1)搜索引擎获取，例如百度输入site:qq.com；

2)字典穷举法：常见次级域名前缀+域名构成次级域名。

步骤四：通过DNS解析，获取目标单位的IP地址集合。通过DNS解析的A记录，NS记录进而获取A记录，MX记录进而获取A记录，SOA记录的DNS服务器名的A记录，获取目标单位的IP地址集合。

步骤五：获取IP地址的CIDR信息，将CIDR段中的其他IP地址作为扩展IP集合。

步骤六：使用masscan、nmap等端口扫描工具获取扩展IP地址集合中扩展IP的重要端口的开放情况。如果443端口开放，执行步骤七；如果80端口开放，执行步骤八；如果443、80端口都不开放但IP存活，执行步骤九；如果53端口开放，执行步骤十三。

步骤七：获取扩展IP关联的数字证书，进而获取扩展IP通过证书关联的域名，进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名，即验证主域名是否含有目标单位的域名特征字典中的特征。如果有，则扩展IP是目标单位的IP资产，入库；否则，执行步骤八，进一步判断。

步骤八：向扩展IP的80端口，发送http请求报文，通过响应的网页内容，可以获取HTML文档head下css、js等样式文本的链接，获取链接的域名，认为该域名是该IP关联的域名，进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名，即验证主域名是否含有目标单位域名特征字典中的特征。如果是，则扩展IP是目标单位的IP资产，入库；否则，执行步骤九，进一步判断。

步骤九：通过第三方网站(如domainbigdata.com、dns.aizhan.com等)提供的历史数据，获取扩展IP关联的域名，进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名，即验证主域名是否含有目标单位的域名特征字典中的特征。如果是，则扩展IP是目标单位的IP资产，数据入库，否则执行步骤十。

步骤十：PTR验证。通过对扩展IP进行PTR反解析，获得扩展IP关联的域名，进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名，即验证主域名是否含有目标单位的域名特征字典中的特征且是域名。如果是，则扩展IP是目标单位的IP地址，数据入库。执行步骤十一。

步骤十一：对步骤四中获取的权威DNS的主机名，权威DNS主机名来源包括两部分，NS记录和SOA记录。NS记录是域名的所有的权威DNS，而SOA记录中的DNS名称则是这些权威DNS中的主DNS，如果含有目标单位的域名特征，则进行扩展，获取扩展主机名；否则，为第三方机构提供的权威DNS，不进行扩展。

步骤十二：对步骤十一中的扩展主机名，获取A记录，作为扩展IP。如果扩展IP可解析，则检测53端口是否开放。如果53端口开放，则执行步骤十四；否则，如果扩展主机名不可解析获取53端口不开放，则扩展失败，舍弃，执行步骤十五。

步骤十三：对扩展IP进行PTR反解析。通过解析的结果，是否含有工行特征字典中的特征，判断该扩展IP地址和工商银行的关系。如果是，执行步骤十四；否则执行步骤十五。

步骤十四：向扩展IP发送一个目标单位Alex排名靠前主域名的DNS查询报文，检验扩展IP是否能正确解析该域名。如果能正确解析，认为是目标单位的权威DNS，记录到数据库。执行步骤十五。

步骤十五：对步骤四中获取的邮件服务器的主机名，即步骤二中获取到的MX记录，如果含有目标单位的域名特征字典中的特征，则进行扩展，获取扩展主机名；否则，为第三方机构提供的邮件服务器，不进行扩展。

步骤十六：对步骤十五中的扩展主机名，获取A记录，即获取扩展主机名的IP地址，作为扩展IP，执行步骤十七。如果扩展主机名没有解析结果，则扩展失败，舍弃；否则，执行步骤十七。

步骤十七：使用telnet获取扩展IP地址的邮件系统信息。如果能正确获取，则认为该服务器具备邮件服务器特征，是邮件服务器，且服务器主机名特点具备目标单位的特征，故认为是目标单位的服务器。否则，不是邮件服务器，舍弃。

本发明可以低时间成本获取目标单位IP池中当前不活跃的IP资产，并且限制搜索目标单位的IP资产，同时本发明不存在实现难度，任何人都可以实现。

实施例2：以工商银行的IP资产获取为例进行本实例。

步骤一：构建DNS库。通过网上搜索，获取全国各省市DNS。

步骤二：获取工商银行主域名。通过ICP备案网站、企业单位官网等途径，获取到工商银行的主域名icbc.com.cn等，构建主域名库；通过主域名构建工商银行域名特征字典，例如95588，icbc。

步骤三：通过次级域名获取系统获取工商银行的已知主域名的次级域名，如：mall.icbc.com.cn等，构建域名库。

步骤四：通过DNS解析，获取工商银行的IP地址集合。通过DNS解析获取A记录；通过NS记录，进而获取A记录；通过MX记录，进而获取A记录；通过SOA记录的DNS服务器名字段，获取A记录。这些所有的A记录构成工商银行的IP地址集合。

步骤五：获取IP地址的CIDR信息，将CIDR中的其他IP地址作为扩展IP地址集合。

步骤六：通过masscan等端口扫描工具获取扩展IP地址集合中IP地址的重要端口的开放情况。如果443端口开放，执行步骤七；如果80端口开放，执行步骤八；如果443、80端口都不开放但IP存活，执行步骤九；如果53端口开放，执行步骤十三。

步骤七：获取扩展IP地址的数字证书。解析证书关联的域名，进一步关联域名的主域名集合。检测主域名集合中是否含有工商银行的域名特征字典集中的特征。如果含有，则认为该IP地址为工商银行提供服务，为工商银行资产。否则执行步骤八。

步骤八：向扩展IP的80端口，发送http请求报文，通过响应的网页内容，可以获取HTML文档head下css、js等样式文本的链接，获取链接的域名，认为该域名是该IP关联的域名，进而获得关联的主域名。验证关联的主域名是否是工商银行的主域名，即验证主域名是否含有目标单位域名特征字典中的特征。如果是，则扩展IP是工商银行的IP地址，入库；否则，执行步骤九，进一步判断。

步骤九：获取domainbigdata.com、dns.aizhan.com等第三方数据提供的历史数据，获取扩展IP关联的域名，进而获得关联的主域名。验证关联的主域名是否是工商银行的主域名，即验证主域名是否含有工商银行的域名特征字典中的特征。如果是，则扩展IP是工商银行的IP资产，数据入库，否则执行步骤十。

步骤十：通过PTR反解析，获取扩展IP地址关联的域名或者主机名，提取关联域名或者主机名的主域名，通过历史数据中是否存在含有工商银行域名特征字典，验证扩展IP地址和工商银行的关系。

步骤十一：对步骤四中获取到的工商银行的权威DNS(NS记录、SOA记录)主机名，如果含有工商银行的域名特征，则进行扩展。例如工商银行权威DNS主机名为ns114.icbc.com.cn，则认为ns0.icbc.com.cn、ns1.icbc.com.cn、......、ns114.icbc.com.cn、......、ns124.icbc.com.cn集合中存在着未被解析到的权威DNS，作为扩展主机名。执行步骤十二。

步骤十二：对步骤十一中获取的扩展主机名，获取其A记录(即IP地址)。如果扩展IP地址可解析，则检测53端口是否开放。如果53端口开放，执行步骤十四。如果主机名不可DNS解析或者可解析但53端口不开放，则该扩展主机名扩展失败，舍弃。

步骤十三：对扩展IP进行PTR反解析。通过解析的结果，是否含有工行特征字典中的特征，判断该扩展IP地址和工商银行的关系。

步骤十四：向步骤十二中开放53端口的扩展IP发送一个icbc.com.cn的DNS查询报文，检验扩展IP是否能正确解析该域名。如果能正确解析，认为是中国工商银行的权威DNS，记录到数据库。执行步骤十五。

步骤十五：对步骤四中获取的邮件服务器的主机名，如果是以工商银行的主域名结尾，则进行扩展，获取扩展主机名；否则，为第三方机构提供的邮件服务器，不进行扩展。扩展方式同步骤十一。

步骤十六：对步骤十五中的扩展主机名，获取A记录，即获取扩展主机名的IP地址，作为扩展IP。如果扩展主机没有解析结果，则扩展失败，舍弃；否则，执行步骤十七。

步骤十七：使用telnet获取扩展IP地址的邮件系统信息。如果能正确获取，则认为该服务器具备邮件服务器特征，是邮件服务器，且服务器主机名命名特点具备工商银行特征，故认为是工商银行的服务器。否则，不是邮件服务器，舍弃。

以上所述仅对本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡是在本发明的权利要求限定范围内，所做的任何修改、等同替换、改进等，均应在本发明的保护范围之内。

Claims (6)

1.一种目标单位IP资产主动获取与验证方法，其特征是，包括以下步骤：

步骤一：构建DNS库，获取目标单位主域名，构建主域名库、次级域名库和目标单位域名特征字典；

步骤二：通过DNS解析，获取目标单位的IP地址集合；

步骤三：获取IP地址的CIDR信息，将CIDR段中的其他IP地址作为扩展IP集合；

步骤四：通过端口扫描工具分析获取扩展IP的433端口、80端口开放情况及数据报文，获取扩展IP关联的域名，通过第三方网站获取扩展IP关联的域名，进而获得关联的主域名并验证主域名，如果主域名含有目标单位的域名特征字典中的特征，则扩展IP是目标单位的IP资产，数据入库，否则执行下一步；

步骤五：通过端口扫描工具分析获取扩展IP的53端口开放情况：53端口开放，则对扩展IP进行PTR反解析，检验PTR结果中的特征及扩展IP正确解析该域名，如果PTR结果中含有特征字典中的特征，扩展IP能正确解析，则认为扩展IP是目标单位的权威DNS，记录到数据库，否则不进行扩展，执行下一步；53端口未开放，则对获取的权威DNS的主机名进行扩展，获取二次扩展主机名，DNS解析获得二次扩展IP，检测二次扩展IP的53端口，端口开放，二次扩展IP解析域名正确，则认为二扩展IP是目标单位的权威DNS，记录到数据库，否则不进行扩展，执行下一步；

步骤六：在步骤四中获取的邮件服务器的主机名，对特征符合目标单位的域名特征字典的主机进行扩展，获取扩展主机名的IP地址，使用telnet获取扩展IP地址的邮件系统信息，符合则认为是目标单位的服务器；否则扩展失败，不是邮件服务器，舍弃。

2.根据权利要求1所述目标单位IP资产主动获取与验证方法，其特征在于，所述步骤一具体步骤包括：

步骤1：构建DNS库，通过网上搜索方法，获取全国各省各市各运营商的DNS服务器的IP地址，构建DNS库；

步骤2：获取目标单位主域名，通过ICP备案网站、企业官网途径，获取到目标单位的主域名，构建主域名库，通过主域名构建目标单位域名特征字典；

步骤3：通过次级域名获取方法，获取目标单位次级域名，构建目标单位的域名库。

3.根据权利要求1所述目标单位IP资产主动获取与验证方法，其特征在于，所述步骤二中获取目标单位的IP地址集合的具体方法包括：通过DNS解析的A记录，NS记录进而获取A记录，MX记录进而获取A记录，SOA记录的DNS服务器名的A记录，获取目标单位的IP地址集合。

4.根据权利要求1所述目标单位IP资产主动获取与验证方法，其特征在于，所述步骤四具体步骤包括：

步骤1)：使用端口扫描工具获取扩展IP地址集合中扩展IP的重要端口的开放情况，如果443端口开放，执行步骤2)；如果80端口开放，执行步骤3)；如果443、80端口都不开放但IP存活，执行步骤4)；

步骤2)：获取扩展IP关联的数字证书，进而获取扩展IP通过证书关联的域名，进而获得关联的主域名，验证关联的主域名是否是目标单位的主域名；如果主域名含有目标单位的域名特征字典中的特征，则扩展IP是目标单位的IP资产，入库；否则，执行步骤3)，进一步判断；

步骤3)：向扩展IP的80端口，发送http请求报文，通过响应的网页内容，可以获取HTML文档head下css、js等样式文本的链接，获取链接的域名，认为该域名是该IP关联的域名，进而获得关联的主域名，验证关联的主域名是否是目标单位的主域名；如果主域名含有目标单位域名特征字典中的特征，则扩展IP是目标单位的IP资产，入库；否则，执行步骤4)，进一步判断；

步骤4)：通过第三方网站提供的历史数据，获取扩展IP关联的域名，进而获得关联的主域名，验证关联的主域名是否是目标单位的主域名；如果主域名含有目标单位的域名特征字典中的特征，则扩展IP是目标单位的IP资产，数据入库，否则执行步骤5)；

步骤5)：通过对扩展IP进行PTR反解析，获得扩展IP关联的域名，进而获得关联的主域名，验证关联的主域名是否是目标单位的主域名，如果主域名含有目标单位的域名特征字典中的特征且是域名，则扩展IP是目标单位的IP地址，数据入库。

5.根据权利要求3所述目标单位IP资产主动获取与验证方法，其特征在于，所述步骤五具体步骤包括：

步骤A：获取扩展IP地址集合中扩展IP端口开放情况，如果53端口开放，则对扩展IP进行PTR反解析，如果解析的结果含有步骤一中域名特征字典中的特征，则扩展IP地址和目标单位具有关系，执行步骤D；

步骤B：对步骤二中获取的NS记录、SOA记录中记录的权威DNS的主机名，如果含有目标单位的域名特征，则进行扩展，获取扩展主机名；否则，扩展结束；

步骤C：对步骤B中的扩展主机名，获取A记录，作为权威DNS的扩展IP集合；如果权威DNS的扩展IP集合中的扩展IP可解析，则检测53端口是否开放；如果53端口开放，则执行步骤D；否则，如果扩展主机名不可解析获取53端口不开放，则扩展失败，扩展结束；

步骤D：向扩展IP发送一个目标单位Alex排名靠前主域名的DNS查询报文，检验扩展IP是否能正确解析该域名，如果能正确解析，认为是目标单位的权威DNS，记录到数据库。

6.根据权利要求3所述目标单位IP资产主动获取与验证方法，其特征在于，所述步骤六具体步骤包括：

步骤A)：对步骤二中获取的邮件服务器的主机名，即步骤二中获取到的MX记录；如果主机名含有目标单位的域名特征字典中的特征，则进行扩展，获取扩展主机名，执行步骤B；否则，扩展结束；

步骤B)：对步骤A)中的扩展主机名，获取A记录，即获取扩展主机名的IP地址，作为扩展IP，执行步骤C)；如果扩展主机名没有解析结果，则扩展失败，舍弃；

步骤C)：使用telnet获取扩展IP地址的邮件系统信息，如果能正确获取，则认为该服务器具备邮件服务器特征，是邮件服务器，且服务器主机名特点具备目标单位的特征，故认为是目标单位的服务器；否则，不是邮件服务器，舍弃。

Images