web渗透实用操作—-11招找真实IP

一、验证是否存在CDN

不绕过CDN进行渗透,极大可能有各种云盾进行阻拦。

检测方法:超级Ping
相关网站:

站长之家

BOCE

说明:
相似站点还有很多,以上两个是非常准确且好用的。
若结果存在多个IP则存在CDN,反之不存在。

二、从子域名

原理:主站做了CDN,但是子站没有
评价:本方法效果较好,成本也不高
工具:在线子域名挖掘
http://z.zcjun.com/
https://phpinfo.me/domain

说明:
由于本文章重点不是子域名收集,故只给出几个方便使用的。

三、从地址位置

原理:站长并没有在服务器所在的城市做CDN
评价:道听途说的方法,并没有尝试过

四、国外Ping

原理:目标对于国外用户没有做CDN,直接Ping可得到真实IP
工具:
https://check-host.net/check-ping?
http://port.ping.pe/

评价:本方法效果不是很好,但是成本低
案例:看到大量国外的服务器去Ping,得到IP都一样,极大概率是真实IP

五、历史DNS记录

工具:
https://viewdns.info/iphistory/?domain=
http://www.jsons.cn/nslookup/
https://securitytrails.com/domain
https://dnsdumpster.com/
https://securitytrails.com/domain/baidu.com/history/a
……..

评价:本方法效果好,但是需要花时间去找
案例:测试域名与【六】相同
可以看见,最新的记录与【六】中得到的结果一致。

六、去掉3W大法

评价:本方法效果较好,并且无成本
案例:https://www.xxx.com

1. 超级Ping结果如下,存在CDN

2. 当去掉www时,便可得到真实IP

七、碰运气

工具:
https://get-site-ip.com/
评价:本方法效果一般,但无成本

案例:测试域名与【六】相同
可以看见,得到的结果是一致。

八、通过ICO图标哈希

原理:图片有一串唯一哈希,网络空间测绘引擎会收集全网IP的信息进行排序收录,那么这些图标的信息,也自然会采集在测绘解析的目标中。

工具:FOFA

评价:本方法效果较好

案例:与【十一】是同一个域名

1. 找到网站的ICO路径

2. Fofa  可以直接输入URL,也可以上传ico图片,将自动转化icon_hash

3. Shodan

xxxx是icon_hash
搜索语法:http.favicon.hash:xxxx

九、通过邮件

利用网站中有用到邮件的位置,例如注册发邮件、找回密码发邮件等等,查看邮件原文寻找真实IP。

十、通过APP端

通过抓包工具来抓取APP的请求包,寻找真实IP。

十一、通过网站证书

案例:

1. 需要站点是https的

2. 复制序列号

3. 序列号是16进制,需要转化为10进制

在线转化工具

4. 搜索语法:cert=”xxxx”

十二、SSL 证书查询

工具:https://censys.io/certificates?q=
评价:该方法准确度高

案例:域名www.xxx.com

1. 输入语法: parsed.names: www.xxx.com and tags.raw: trusted

2. 找到IPv4 Hosts,点进去

3. 可以看见第一个就是了

总结

需要以多种方法来尝试,保证准确性。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发