如何寻找真实ip

现在很多网站,都利用cdn对网站真实ip进行隐藏,或者利用反向代理的方式,代理服务器接受来自internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端。

在没有真实ip的情况下对网站进行渗透测试,是比较困难的。所以说,寻找真实ip就显得尤其重要了。

现在有很多寻找真实ip的方式。

0x01 www法

0x02 二级域名

二级域名有的时候不会做加速

0x03 利用工具查找域名ip变化记录

地址:http://viewdns.info/iphistory/

0x04 确认是否为真实地址

在获取到了我们认为的真实地址之后,如何进一步确认呢?我们可以通过tracert工具对路由进行跟踪。

1.修改hosts文件,将获取到的真实ip地址通过hosts文件进行本地解析,之后使用tracert工具跟踪路由。

2.在不修改hosts文件解析的时候,tracert进行路由跟踪。

3.查看两者的区别。

0x05 如何利用

修改本地的hosts文件即可,将真实ip指向目标网站

如:

111.111.111.111 www.airs-sec.com

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180111G0ZARG00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券