freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

web渗透实用操作----11招找真实IP
2021-09-16 16:46:02

一、验证是否存在CDN

不绕过CDN进行渗透,极大可能有各种云盾进行阻拦。

检测方法:超级Ping
相关网站:

站长之家

BOCE

说明:
相似站点还有很多,以上两个是非常准确且好用的。
若结果存在多个IP则存在CDN,反之不存在。

二、从子域名

原理:主站做了CDN,但是子站没有
评价:本方法效果较好,成本也不高
工具:在线子域名挖掘
http://z.zcjun.com/
https://phpinfo.me/domain

说明:
由于本文章重点不是子域名收集,故只给出几个方便使用的。

三、从地址位置

原理:站长并没有在服务器所在的城市做CDN
评价:道听途说的方法,并没有尝试过

四、国外Ping

原理:目标对于国外用户没有做CDN,直接Ping可得到真实IP
工具:
https://check-host.net/check-ping?
http://port.ping.pe/

评价:本方法效果不是很好,但是成本低
案例:看到大量国外的服务器去Ping,得到IP都一样,极大概率是真实IP

五、历史DNS记录

工具:
https://viewdns.info/iphistory/?domain=
http://www.jsons.cn/nslookup/
https://securitytrails.com/domain
https://dnsdumpster.com/
https://securitytrails.com/domain/baidu.com/history/a
........

评价:本方法效果好,但是需要花时间去找
案例:测试域名与【六】相同
可以看见,最新的记录与【六】中得到的结果一致。

六、去掉3W大法

评价:本方法效果较好,并且无成本
案例:https://www.xxx.com

1. 超级Ping结果如下,存在CDN

2. 当去掉www时,便可得到真实IP

七、碰运气

工具:
https://get-site-ip.com/
评价:本方法效果一般,但无成本

案例:测试域名与【六】相同
可以看见,得到的结果是一致。


八、通过ICO图标哈希

原理:图片有一串唯一哈希,网络空间测绘引擎会收集全网IP的信息进行排序收录,那么这些图标的信息,也自然会采集在测绘解析的目标中。

工具:FOFA

评价:本方法效果较好

案例:与【十一】是同一个域名

1. 找到网站的ICO路径

2. Fofa  可以直接输入URL,也可以上传ico图片,将自动转化icon_hash

3. Shodan

xxxx是icon_hash
搜索语法:http.favicon.hash:xxxx

九、通过邮件

利用网站中有用到邮件的位置,例如注册发邮件、找回密码发邮件等等,查看邮件原文寻找真实IP。

十、通过APP端

通过抓包工具来抓取APP的请求包,寻找真实IP。

十一、通过网站证书

案例:

1. 需要站点是https的

2. 复制序列号

3. 序列号是16进制,需要转化为10进制

在线转化工具

4. 搜索语法:cert=”xxxx”

十二、SSL 证书查询

工具:https://censys.io/certificates?q=
评价:该方法准确度高

案例:域名www.xxx.com

1. 输入语法: parsed.names: www.xxx.com and tags.raw: trusted

2. 找到IPv4 Hosts,点进去

3. 可以看见第一个就是了

总结

需要以多种方法来尝试,保证准确性。

本文作者:, 转载请注明来自FreeBuf.COM

# 渗透测试 # 黑客 # web安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑