码迷,mamicode.com
首页 > 其他好文 > 详细

查目标真实IP

时间:2020-05-04 17:40:17      阅读:119      评论:0      收藏:0      [点我收藏+]

标签:strong   nta   vps   info   image   ssr   cloud   子域名   查询   

手法

常规

  1. 子域名无CDN。子域名与目标在同一IP/同一C段。

  2. 查询域名历史解析记录。网站上线测试时没用CDN。
    NetCraft:https://sitereport.netcraft.com/
    技术图片
    微步在线:https://x.threatbook.cn/
    技术图片

  3. SSRF。让目标服务器请求你的VPS或ceye看请求IP。

  4. 目标网站有邮件服务器。同一IP或同一C段,功能邮件/RSS订阅返回邮件原文中找。

  5. 目标泄露敏感文件。如phpinfo,github上泄露源码,显示真实IP。

  6. APP请求/代码中泄露了IP。

特殊

  1. 绕过cloudflare CDN可以用cloudflarewatch或者sites-using-cloudflare
  2. 特殊文件hash结合shodan全网追踪

判断方法

  1. nslookup
    nslookup target.com DNS地址
    不同DNS服务器返回的target地址IP不同,则使用了CDN
  2. 多地ping
    结果不同则有CDN
    站长工具:http://ping.chinaz.com/
  3. fofa pro view

查目标真实IP

标签:strong   nta   vps   info   image   ssr   cloud   子域名   查询   

原文地址:https://www.cnblogs.com/Rain99-/p/12826926.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!