雨笋教育小编今天教大家渗透收集工作中常用的找ip的方法,11招总有一招适用你。
一、验证是否存在CDN
不绕过CDN进行渗透,极大可能有各种云盾进行阻拦。
检测方法:超级Ping
相关网站:
站长之家
BOCE
说明:
相似站点还有很多,以上两个是非常准确且好用的。
若结果存在多个IP则存在CDN,反之不存在。
二、从子域名
原理:主站做了CDN,但是子站没有
评价:本方法效果较好,成本也不高
工具:在线子域名挖掘
//z.zcjun.com/
https://phpinfo.me/domain
说明:
由于本文章重点不是子域名收集,故只给出几个方便使用的。
三、从地址位置
原理:站长并没有在服务器所在的城市做CDN
评价:道听途说的方法,并没有尝试过
四、国外Ping
原理:目标对于国外用户没有做CDN,直接Ping可得到真实IP
工具:
https://check-host.net/check-ping?
http://port.ping.pe/
评价:本方法效果不是很好,但是成本低
案例:看到大量国外的服务器去Ping,得到IP都一样,极大概率是真实IP
五、历史DNS记录
工具:
https://viewdns.info/iphistory/?domain=
http://www.jsons.cn/nslookup/
https://securitytrails.com/domain
https://dnsdumpster.com/
https://securitytrails.com/domain/baidu.com/history/a
评价:本方法效果好,但是需要花时间去找
案例:测试域名与【六】相同
可以看见,最新的记录与【六】中得到的结果一致。
六、去掉3W大法
评价:本方法效果较好,并且无成本
案例:https://www.xxx.com
1. 超级Ping结果如下,存在CDN
2. 当去掉www时,便可得到真实IP
七、碰运气
工具:
https://get-site-ip.com/
评价:本方法效果一般,但无成本
案例:测试域名与【六】相同
可以看见,得到的结果是一致。
八、通过ICO图标哈希
原理:图片有一串唯一哈希,网络空间测绘引擎会收集全网IP的信息进行排序收录,那么这些图标的信息,也自然会采集在测绘解析的目标中。
工具:FOFA
评价:本方法效果较好
案例:与【十一】是同一个域名
1. 找到网站的ICO路径
2. Fofa 可以直接输入URL,也可以上传ico图片,将自动转化icon_hash
3. Shodan
xxxx是icon_hash
搜索语法:http.favicon.hash:xxxx
九、通过邮件
利用网站中有用到邮件的位置,例如注册发邮件、找回密码发邮件等等,查看邮件原文寻找真实IP。
十、通过APP端
通过抓包工具来抓取APP的请求包,寻找真实IP。
十一、通过网站证书
案例:
1. 需要站点是https的
2. 复制序列号
3. 序列号是16进制,需要转化为10进制
在线转化工具
4. 搜索语法:cert=”xxxx”
十二、SSL 证书查询
工具:https://censys.io/certificates?q=
评价:该方法准确度高
案例:域名www.xxx.com
1. 输入语法: parsed.names: www.xxx.com and tags.raw: trusted
2. 找到IPv4 Hosts,点进去
3. 可以看见第一个就是了
总结
需要以多种方法来尝试,保证准确性。
今天的渗透实操就分享到这,还有很多漏洞复现后续会分享,多多关注雨笋教育吧。
来源:李坦然
