查找服务器的真实ip
2024-09-06 02:48:15
最近做项目遇到很多网站使用了cdn,导致扫目录等操作很难进行。
于是学习了一下绕过cdn的一下方法,记录一下。
大致分为下面几种方法:
1.查找子域名
实际上这个方法不一定有用因为很多子域名并不是和WWW是一个ip,但这也是渗透测试信息收集的必要部分所以讲一下。
搜集子域名的方法有很多种,SSL证书,爆破,DNS域传送漏洞,搜索引擎,网络空间引擎,github等等
我主要使用两款工具
OneForAll
https://github.com/shmilylty/OneForAll
FuzzDomain
https://github.com/Chora10/FuzzDomain
2.查找域名历史解析记录
这种方法非常简单,但却是比较有效的一种方法,你可以查找历史解析的ip也许这是他没上cdn之前的真实ip
可以使用下列网站
找一个ip打开,但是有些时候用ip访问会出现默认索引页或404、403
那么,在这种情况下,可以尝试修改hosts使用ip绑定该域名进行访问.
或者通过下面的方式验证
curl -H "Host: www.xxxx.com" https://xxx.218.138.xxx -k
3.SSL证书探测
使用这个网站
https://censys.io/ipv4?q=tool.chinaz.com
使用下面的jQuery代码从页面中快速获取IP
$('span.ip a').each(function(n,e){console.log($(e).prop("href").split("v4/")[1])})
4.内部邮箱源
如果目标系统有发件功能,通常在注册用户/找回密码等地方,总之就是让对方服务器给我们发一封邮件
通过查看发件人ip找到网站真实ip,以qq邮箱为例
5.多地区、偏远地区ping
站长之家网站测速
http://tool.chinaz.com/speedtest.aspx?host=tool.chinaz.com
6.暴力匹配
扫描全网进行暴力匹配 ,使用 masscan 扫描 HTTP banner,然后匹配到目标域名的相同 banner
7.其他方法
phpinfo泄露
js泄露
ssrf
最新文章
- 一个小型的CMS后台管理平台发布啦~
- AC日记——楼房 codevs 2995
- Qt 为tableview的item添加网格线
- CentOS7挂载分区教程
- cannot use the same dataset for report.dataset and page.dataset
- java中的乱码问题
- Neo4j图数据库简介和底层原理
- 最大连续子序列和问题(Maximum Consecutive Subsequence Sum)
- 实现web数据同步的四种方式
- [MongoDB] Query, update, index and group
- ubuntu 安装软件(apt源)
- PHP中的strtotime()对于31日求上个月有问题
- [GDUT 决赛]--GCD,LCM——我是好人(数论)
- 完美去除WPF按钮的边框
- Linux 下安装配置 JDK1.7
- SQL SERVER数据库的简单介绍
- zabbix 常用监控模板
- jquery常用实例
- 如何将两个字段合成一个字段显示(oracle和sqlserver的区别)
- Vim实用技巧系列 - tab和空格的转换