SRC实战用Eeyes棱眼高效定位C段资产的进阶技巧在漏洞挖掘和攻防演练中快速准确地识别目标的真实资产是成功的关键第一步。许多企业会使用CDN来隐藏真实服务器IP这给安全研究人员带来了不小的挑战。本文将分享如何利用Eeyes棱眼工具结合实战经验从海量域名中高效提取真实IP并整理成C段为后续漏洞扫描打下坚实基础。1. 环境准备与工具配置1.1 网络环境优化Eeyes的识别准确率很大程度上取决于网络环境。建议使用具备以下特点的网络多出口IP至少准备3个不同ISP的出口IP低延迟连接确保到目标地区的网络延迟在150ms以内DNS解析配置# 推荐使用多个公共DNS服务器 nameserver 8.8.8.8 nameserver 1.1.1.1 nameserver 114.114.114.114提示避免使用公司或学校网络这些环境通常有严格的安全策略会影响扫描结果。1.2 Eeyes安装与依赖从GitHub获取最新版Eeyes后需要安装必要的依赖git clone https://github.com/EdgeSecurityTeam/Eeyes cd Eeyes chmod x Eeyes常见问题处理问题现象解决方案缺少动态链接库sudo apt-get install libssl-dev权限不足chmod x Eeyes执行报错检查系统架构是否匹配(64/32位)2. 目标资产收集与预处理2.1 子域名枚举技巧在将域名列表交给Eeyes处理前需要先进行全面的子域名收集。推荐组合使用以下方法被动收集使用Amass、Subfinder等工具查询DNS历史记录主动爆破./altdns -i domains.txt -o data_output -w words.txt -r -s results.txt证书透明度日志查询crt.sh等证书数据库提取最近6个月内签发的域名2.2 域名列表清洗原始域名列表通常包含大量无效或重复条目需要先进行清洗去除重复项sort -u domains.txt clean_domains.txt过滤保留有效域名格式import re with open(domains.txt) as f: domains [d.strip() for d in f if re.match(r^([a-z0-9]\.)*[a-z0-9]\.[a-z]{2,}$, d.strip())]3. Eeyes实战应用与技巧3.1 基础扫描模式使用本地文件扫描的基本命令格式./Eeyes -l clean_domains.txt -log scan_results.log关键参数说明-l指定本地域名列表文件-log设置日志输出路径-ftime调整超时时间默认10秒3.2 高级扫描策略为提高识别率可采用分层扫描策略第一轮快速扫描设置较短超时5秒识别明显的真实IP第二轮深度验证对存疑目标延长超时20秒多地点交叉验证人工复核检查常见CDN IP段验证端口开放情况3.3 结果分析与处理Eeyes输出的C段结果需要进一步分析# 统计各C段出现的频率 awk -F. {print $1.$2.$3.0/24} ips.txt | sort | uniq -c | sort -nr常见误报类型及处理方法误报类型特征解决方案CDN漏判多地解析IP一致手动验证HTTP头云服务IP属于AWS/Azure/GCP查询IP归属内网IP10.x/172.16.x/192.168.x直接过滤4. 自动化工作流构建4.1 与棱洞工具集成将Eeyes与棱洞结合可以实现自动化资产发现# 自动化工作流示例 subfinder -d example.com -o domains.txt ./Eeyes -l domains.txt -o ips.txt ./棱洞 -i ips.txt -p 1-65535 -o ports.txt4.2 定时任务与监控设置定期扫描任务监控资产变化# 每天凌晨执行扫描 0 0 * * * /path/to/scan_script.sh变化检测方法保存历史扫描结果使用diff比较新旧结果对新出现的IP/域名重点检查4.3 结果可视化将扫描结果导入数据库便于分析CREATE TABLE assets ( id INT AUTO_INCREMENT, domain VARCHAR(255), ip VARCHAR(15), cidr VARCHAR(18), scan_date DATETIME, PRIMARY KEY (id) );5. 实战避坑指南5.1 网络配置陷阱DNS缓存问题扫描前清除本地DNS缓存# Linux sudo systemd-resolve --flush-caches # Windows ipconfig /flushdns速率限制调整扫描间隔避免触发防护出口IP被封准备多个备用IP轮换使用5.2 结果验证技巧HTTP头检查真实服务器通常有独特的Server头证书比对比较IP直连与域名访问的证书历史记录查询IP历史绑定情况5.3 法律与合规注意事项确保获得授权后再进行扫描控制扫描强度避免影响目标系统正常运行妥善保管扫描结果防止数据泄露在实际项目中我发现最有效的策略是分层递进式扫描。先快速筛选出明显的真实IP再对存疑目标进行深度验证最后辅以人工复核。这种方法既保证了效率又能将误报率控制在可接受范围内。