IP信息收集

于 2024-07-14 22:58:40 发布
阅读量329 收藏 2
点赞数 2
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68421917/article/details/140424987
版权

IP信息收集

一、DNS服务其类型

主要是了解一下怎么通过域名得到IP的信息

  • 本地域名服务器

  • 根域名服务器

  • 顶级域名服务器(Top Level DNS,TLD)

  • 授权域名服务器

二、ping / nslookup

  • ping

    Packet Internet Groper

    因特网包探索器

  • nslookup

    nslookup -type="MX" baidu.com

三、IP归属信息

Whois

利用工具查询对应IP的相关资料。

四、如何获取CDN背后的真实IP

一、CDN

Content Delivery Network

内容分发网络

二、常见CDN服务商

CloudFlare/CloudFront...

帝联/蓝讯/网宿/七牛云/腾讯/百度/阿里云….…

三、实现流程(以阿里云为例)

https://www.zhihu.com/question/36514327/answer/1604554133

1.当终端用户(北京)向www.a.com下的指定资源发起请求时,首先向LDNS(本地DNS)发起域名解析请求。

2.LDNS检查缓存中是否有www.a.com的IP地址记录。如果有,则直接返回给终端用户;如果没有,则向授权DNS查询。

3.当授权DNS解析www.a.com时,返回域名CNAMEwww.a.tbcdn.com对应IP地址。

4.域名解析请求发送至阿里云DNS调度系统,并为请求分配最佳节点IP地址。

5.LDNS获取DNS返回的解析IP地址。

6.用户获取解析IP地址。

7.用户向获取的IP地址发起对该资源的访问请求,

四、如何获取CDN背后的真实IP

1、超级ping

2、历史DNS

3、通过子域名查询IP

4、国外主机解析

5、其他,比如邮件、SSL证书、手机App抓包,网络空间搜索引擎等

码虫憨憨‍️
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IP信息收集工具.zip
12-22
网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具网络安全ip信息收集工具...
服务器采集消费者ip
08-21
通过以上方法,我们可以有效地收集和利用消费者IP信息,为服务提供更精准的个性化体验,同时维护系统的安全性和合规性。在处理"X-Forwarded-For"时,务必留意其潜在的风险,并采取适当措施确保数据的准确性和安全性...
渗透测试之ip信息收集
hmysn的博客
05-14 3873
1、通过域名获取ip信息 如果我们渗透的是一个域名(baidu.com),我们便可以通过域名来获得ip信息。如果我们已经获得了ip地址,那么这一步可以直接省略。 将域名转换成ip地址的服务就是dns解析服务。 域名和ip地址的映射关系我们放在了dns的服务器中。 dns 解析流程 其中服务器总共分四类: 1、本地域名服务器 :可以根据cmd来查询到域名 ipconfig -all #windows ifconfig #macos 2、根域名服务器 3、顶级域名服务器 4、权威域名服务
渗透测试 | IP信息收集
尼泊罗河伯的博客
11-04 3193
信息收集可以说是在渗透测试中最重要的一部分,好比说一个特工接到一个任务,要求窃取 A 建筑内的情报,那么这个特工首先要进行信息收集,了解这个建筑的保卫情况、建筑地图、人员信息、情报位置等。收集到建筑的信息越多,就说明渗透测试的攻击点越多。
信息收集--IP信息收集
weixin_45126664的博客
07-24 760
0x01 发现IP 在实际的渗透测试过程中,我们的目标可能只是一个域名或者某个公司组织的名字。这时,我们就需要通过一个人域名或组织的名称来确定目标所在的真实IP。这里我们先不考虑目标是否使用了CDN,就以目标没有使用CDN来说明。这里就以 sina.com 为例。 0x02 ping一下目标 拿到目标的第一反应,就是先ping一下目标 # ping sina.com PING sina.com (66.102.251.24) 56(84) bytes of dat
信息收集(二)IP信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-24 1480
内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台,为用户提供内容分散存储和高速缓存服务在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。
网络安全-IP地址信息收集
苍木念川的博客
09-05 1421
如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为“旁注”2、搜集 SSL 证书 Hash,然后遍历 ip 去查询证书 hash,如果匹配到相同的,证明这个 ip 就是那个 域名同根证书的服务器真实 ip。在偏远地区的服务器访问时,可能不会访问到 CDN 节点,而是直接访问服务器真实 ip。3、偏远地区服务器访问。
电子地图信息采集.rar
05-10
电子地图信息采集是一种在互联网上收集地理数据和地图相关元信息的过程。这个压缩包文件"电子地图信息采集.rar"包含了可以用于地图数据抓取的工具或代码,具体为"BaiduMap-webcrawler-information-master",这可能是...
离线解析ip地理信息资源包
01-15
标题中的“离线解析ip地理信息资源包”指的是一个用于获取IP地址地理位置信息的数据包,这种数据包通常包含了全球范围内的IP地址与对应地理位置的映射关系,可以在没有网络连接的情况下进行IP地址的地理定位。...
一种交通信息采集传感器网络IP互连方法
02-23
为解决道路交通信息采集传感器网络大规模组网及远程监控中所面临的IP互连问题,在面向交通信息采集的传感器网络互连体系基础上,设计和实现了一种具备CAN、Zigbee、以太网等多种通信接口,且能够处理区间交通参数的...
不开放80或443端口也能申请IP SSL证书!
William1234er的博客
07-12 265
在申请SSL/HTTPS证书时,如果不方便使用域名或者没有域名,就要申请一种特殊的SSL证书——IP SSL证书。那么问题来了,有的实在不能开放80或者443端口,还能申请IP SSL证书吗?根据自身需求选择DV或者OV类型的IP地址证书,如果有算法要求也可自行选择(国际算法、国密算法、双算法),并下单支付相关费用,并填写IP地址的相关信息。验证通过后,CA机构就会签发证书(一般为几分钟),点击下载,解压证书文件包,并根据自身的Web环境进行安装部署!下面是具体的IP地址证书申请环节。
paloalto防火墙CLI修改MGT IP
weixin_44675999的博客
07-12 222
2)在CLI修改带外管理MGT的IP地址、掩码、网关、DNS,默认带外管理是开启https、SSH、Ping服务器。1)console连接上CLi,输入configure进入系统视图。3)配置修改完成后,需要commit 确认保存配置才能生效。4)通过新的IP地址登录到web。输入exit,退出到用户视图。
Linux——公网 IP别名设置,清屏,删除别名,在linux中提供alias永久化的方法,命令历史
nianwan2157的博客
07-10 602
在命令行中使用alias命令设置的别名仅在该次登入有效,如果重新开启一个 Shell,或者重新登录系统,则这些alias将无法使用。- 清屏,一般使用 ctrl + l 快捷键,也可以将 clear 命令定义得更短,这样使用起来更直接,更粗暴。[root@server ~]# source ~/.bashrc # 生效,注意切换仅对当前账户生效。- 将别名命令写入到~/.bashrc和/etc/bashrc文件中。- history命令可以查阅命令历史记录。-c:清空当前历史命令。
我的电脑是动态ip怎样设为固定ip
hgdlip的博客
07-11 1095
在数字化时代,互联网已成为我们日常生活和工作的重要组成部分。无论是远程办公、在线教育还是在线娱乐,网络连接的稳定性和安全性都至关重要。然而,许多用户可能并不了解,我们的电脑在接入互联网时,通常会被分配一个动态的IP地址。这种地址的变动性可能带来一些不便,因此,将动态IP设置为固定IP成为了许多用户关注的问题。本文旨在为大家提供实用指南,帮助大家轻松实现动态IP到固定IP的转变。
[ICS] Inferno(地狱) ETH/IP未授权访问,远程控制工控设备利用工具
07-10 284
ETH/IP未授权访问,远程控制工控设备漏洞利用工具@S-H4CK13
用户在选择直连IP时的考虑因素——以极光HTTP和芝麻HTTP为例
2401_85937702的博客
07-11 989
在这个网络互联日益紧密的时代,直连IP的选择成为了众多企业、开发者乃至个人用户需要面对的重要决策。它不仅关乎网络访问的速度与稳定性,更直接影响到数据安全与业务连续性,我们深知这一选择背后的复杂性与重要性,因此,本文旨在为用户讲解在选择直连IP时应当着重考虑的几大要素,并通过对极光HTTP与芝麻HTTP的深度剖析,为您呈现两个不同维度的选择。
LeetCode - #93 复原 IP 地址
最新发布
网罗天下方法,方便你我开发!!!
07-12 713
本题由于没有合适答案为以往遗留问题,最近有时间将以往遗留问题一一完善。我们社区陆续会将顾毅(Netflix 增长黑客,《iOS 面试之道》作者,ACE 职业健身教练。)的 Swift 算法题题解整理为文字版以方便大家学习与阅读。LeetCode 算法到目前我们已经更新到 91 期,我们会保持更新时间和进度(周一、周三、周五早上 9:00 发布),每期的内容不多,我们希望大家可以在上班路上阅读,长久积累会有很大提升。不积跬步,无以至千里;不积小流,无以成江海,Swift社区 伴你前行。
多协议网关设计架构与实现,支持 RS485/232、CAN、M-Bus、MQTT、TCP 等工业协议接入(附代码示例)
嵌入式极客小张
07-10 1618
随着物联网技术的快速发展,越来越多的设备需要接入网络进行数据交互。然而,不同设备往往采用不同的通信协议,例如工业现场常用的Modbus、CAN、电力载波等,以及物联网领域常用的MQTT、TCP/IP等,这给设备的互联互通带来了巨大的挑战。多协议网关作为连接不同协议设备的桥梁,能够将不同协议的数据进行转换和转发,实现不同设备之间的数据互通,解决物联网碎片化问题,具有重要的应用价值。本项目设计并实现了一款多协议网关,能够实现不同协议设备之间的数据互通,为物联网应用提供了一种有效的解决方案。
对接企业微信API自建应用配置企业可信IP
Aikes Blog
07-12 998
企业微信配置可信IP触发的配置大战
rfc5470.txt.pdf
09-02
rfc5470.txt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码虫憨憨‍️

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值