首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >信息收集 | 真实IP收集及其利用方式

信息收集 | 真实IP收集及其利用方式

作者头像
Timeline Sec
发布2020-02-16 19:12:31
1.5K0
发布2020-02-16 19:12:31
举报
文章被收录于专栏:Timeline SecTimeline Sec

声明:文章仅供学习参考,请勿用作非法途径,否则后果自负。

02

简单介绍

CDN:全称Content Delivery Network,即内容分发网络,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问的网络中,在用户访问网站时,由距离最近的缓存服务器直接响应用户请求。

02

收集方式

首先需要确认目标网站是否使用了CDN,可使用多地ping的方式。如使用CDN,需绕过CDN查找真实IP。

1

全球Ping检测

地址:http://ping.chinaz.com/

https://www.wepcc.com/

2

查询网

地址:https://site.ip138.com/

3

Web ip Lookup

地址:https://webiplookup.com/

4

xcdn

地址:https://github.com/3xp10it/xcdn

5

其他方式

  • 子域名ip:很多主站会挂CDN,但分站不会,有些分站跟主站在同一台服务器或者同一个C段内,就可以通过查询子域名对应的 IP 来查找。
  • 查找泄露文件:如phpinfo、github泄露等。
  • 网络空间搜索引擎:这些引擎收录的ip可能是真实ip。
  • 旁站ip:用whios查询管理员其它的域名,可能与目标域名在同一个服务器,并且未做cdn。
  • 利用SSL证书寻找真实原始IP:在https://crt.sh上查找目标网站SSL证书的HASH,然后再用Censys搜索该HASH即可得到真实IP地址。
  • 内部邮箱:一般邮件服务器在内部,没有CDN解析,邮件返回的域名IP可能是真实IP。
  • 扫描全网:比较复杂,使用 Zmap 的 banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写 目标地址。
  • 如果目标站点有自己的APP,通过抓取APP请求来获取ip

02

利用方式

  1. 通过ip反查可确定是否该网站真实ip。
  2. 找到真实ip后可准确地进行端口扫描和C段扫描。
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-01-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Timeline Sec 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
内容分发网络 CDN
内容分发网络(Content Delivery Network,CDN)通过将站点内容发布至遍布全球的海量加速节点,使其用户可就近获取所需内容,避免因网络拥堵、跨运营商、跨地域、跨境等因素带来的网络不稳定、访问延迟高等问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档