首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >渗透测试之收集方法,用哪些方法可以找到真实IP

渗透测试之收集方法,用哪些方法可以找到真实IP

原创
作者头像
雨笋教育
修改2021-09-17 18:10:31
1.3K0
修改2021-09-17 18:10:31
举报
文章被收录于专栏:雨笋教育雨笋教育

雨笋教育小编今天教大家渗透收集工作中常用的找ip的方法,11招总有一招适用你。

一、验证是否存在CDN

不绕过CDN进行渗透,极大可能有各种云盾进行阻拦。

检测方法:超级Ping

相关网站:

站长之家

BOCE

说明:

相似站点还有很多,以上两个是非常准确且好用的。

若结果存在多个IP则存在CDN,反之不存在。

二、从子域名

原理:主站做了CDN,但是子站没有

评价:本方法效果较好,成本也不高

工具:在线子域名挖掘

//z.zcjun.com/

https://phpinfo.me/domain

说明:

由于本文章重点不是子域名收集,故只给出几个方便使用的。

三、从地址位置

原理:站长并没有在服务器所在的城市做CDN

评价:道听途说的方法,并没有尝试过

四、国外Ping

原理:目标对于国外用户没有做CDN,直接Ping可得到真实IP

工具:

https://check-host.net/check-ping?

http://port.ping.pe/

评价:本方法效果不是很好,但是成本低

案例:看到大量国外的服务器去Ping,得到IP都一样,极大概率是真实IP

五、历史DNS记录

工具:

https://viewdns.info/iphistory/?domain=

http://www.jsons.cn/nslookup/

https://securitytrails.com/domain

https://dnsdumpster.com/

https://securitytrails.com/domain/baidu.com/history/a

评价:本方法效果好,但是需要花时间去找

案例:测试域名与【六】相同

可以看见,最新的记录与【六】中得到的结果一致。

六、去掉3W大法

评价:本方法效果较好,并且无成本

案例:https://www.xxx.com

1. 超级Ping结果如下,存在CDN

2. 当去掉www时,便可得到真实IP

七、碰运气

工具:

https://get-site-ip.com/

评价:本方法效果一般,但无成本

案例:测试域名与【六】相同

可以看见,得到的结果是一致。

八、通过ICO图标哈希

原理:图片有一串唯一哈希,网络空间测绘引擎会收集全网IP的信息进行排序收录,那么这些图标的信息,也自然会采集在测绘解析的目标中。

工具:FOFA

评价:本方法效果较好

案例:与【十一】是同一个域名

1. 找到网站的ICO路径

2. Fofa 可以直接输入URL,也可以上传ico图片,将自动转化icon_hash

3. Shodan

xxxx是icon_hash

搜索语法:http.favicon.hash:xxxx

九、通过邮件

利用网站中有用到邮件的位置,例如注册发邮件、找回密码发邮件等等,查看邮件原文寻找真实IP。

十、通过APP端

通过抓包工具来抓取APP的请求包,寻找真实IP。

十一、通过网站证书

案例:

1. 需要站点是https的

2. 复制序列号

3. 序列号是16进制,需要转化为10进制

在线转化工具

4. 搜索语法:cert=”xxxx”

十二、SSL 证书查询

工具:https://censys.io/certificates?q=

评价:该方法准确度高

案例:域名www.xxx.com

1. 输入语法: parsed.names: www.xxx.com and tags.raw: trusted

2. 找到IPv4 Hosts,点进去

3. 可以看见第一个就是了

总结

需要以多种方法来尝试,保证准确性。

今天的渗透实操就分享到这,还有很多漏洞复现后续会分享,多多关注雨笋教育吧。

来源:李坦然

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
漏洞扫描服务
漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的产品。依托腾讯二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档