黑客寻找网站真实IP手段大揭秘!

2018年,网络安全事件频发,我司ISEC实验室通过对各安全事件的研究分析,发现很多攻击手段都是通过脆弱的旁站和C段实现的,DDoS亦是如此,它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户web服务器的真实ip暴露出去了。本期“安仔课堂”,ISEC实验室陈老师将为大家揭秘黑客查找真实ip的多种方法。一、什么是CDN首先,我们来认识下最寻常的真实ip隐藏的方法“CDN”。

二、如何判断ip是否是网站真实ip1.Nslookup法黑客一般nslookup想要查的域名,若是有多个ip就是用了cdn,多半为假ip;如图:

2.多地ping域名法黑客也可以从多个地点ping他们想要确认的域名,若返回的是不同的ip,那么服务器确定使用了cdn,返回的ip也不是服务器的真实ip;常用的网址有justping等等。

3.“常识”判断法为什么叫“常识”判断法呢?在反查网站ip时,如果此网站有1000多个不同域名,那么这个ip多半不是真实ip。常用的ip反查工具有站长工具、微步在线等等。微步在线支持同服域名查询、子域名查询、服务查询、whois反查等,要注意的是,查询部分信息有次数限制,需先注册账号。

Dnsdb查询法黑客只需输入baidu.comtype:A就能收集百度的子域名和ip了。如图:

Google搜索Googlesite:baidu.com-www就能查看除www外的子域名,如图:

各种子域名扫描器这里,主要为大家推荐子域名挖掘机和lijiejie的子域名挖掘机仅需输入域名即可基于字典挖掘它的子域名,如图:

Subdomainbrute以windows为例,黑客仅需打开cmd进入它所在的目录输入Pythonsubdomainbrute.pybaidu.com--full即可收集百度的子域名,如图:

总结:收集子域名后尝试以解析ip不在CDN上的ip解析主站,真实ip成功被获取到。2.ip历史记录解析查询法有的网站是后来才加入CDN的,所以只需查询它的解析历史即可获取真实ip,这里我们就简单介绍几个网站:微步在线,dnsdb.ionetcraft,Viewdns等等。3.网站漏洞查找法通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实ip。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181108A11TPD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券