【网络安全学习】-03- 收集真实IP

最新推荐文章于 2024-07-14 20:31:35 发布
最新推荐文章于 2024-07-14 20:31:35 发布
阅读量149 收藏 2
点赞数 6
分类专栏: 网络安全基础 文章标签: web安全 学习 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoGeQian/article/details/139496259
版权

收集真实IP

1、超级ping

通过多地ping某个网址,会发现ping出来的IP地址不同,那么大概率就是有CDN服务了。

地址:https://ping.chinaz.com/
以www.163.com为例,可以看出是使用了CDN服务的。

超级ping

2、直接使用ping来判断是否使用CDN

如下图所示,也是使用了CDN
在这里插入图片描述

3、如何CDN绕过

可以使用微步情报在线进行查询

https://x.threatbook.com/

在这里插入图片描述
当然,微步情报还可以提供其他信息,比如是否是恶意IP等
在这里插入图片描述

总结:CDN绕过需要一定的运气,并不是可以100%绕过的。

4、收集旁站和C段IP

什么是C段:
C段就是与目标IP在同一个网段的其他IP,比如:192.168.1.10,那么C段就包括192.168.1.1-192.168.1.255,主要站点的IP没有漏洞,不代表与他相连的其他IP没有漏洞。

较为常用的工具和方法有:

IISPutScanner

在这里插入图片描述

还有其他的工具,之后专门整理一下吧。

藏锋很佛系
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全--安全攻防概述
weixin_43774199的博客
08-18 1万+
目录 一、安全攻防简介 1.1安全攻防介绍 1.2网络安全概述 1.3网络攻击: 1.4安全防御 二、信息安全发展历程 2.1信息安全发展简介 2.2信息安全发展历程 三、信息安全职业发展方向 3.1信息安全职业前景 3.2信息安全职业发展方向 课程目标:这节课我们来介绍安全攻防以及信息安全的职业发展历程,去了解什么是安全攻防以及安全攻防的基本概念,攻击和防御的由来。 任务目标:通过对这节课的学习,能够对安全攻防有进一步的了解和认识,掌握安全攻防基本概念,了解信息安全的发展历程和职
第六节 收集真实IP地址信息-01
09-15
网络安全中,收集真实IP地址信息是非常重要的一步。因为在很多情况下,网站或应用程序会使用CDN(Content Delivery Network,内容分发网络)来加速用户访问和保护服务器免受攻击。但是,在进行Web应用程序安全测试...
网络安全-IP地址信息收集
苍木念川的博客
09-05 1419
如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为“旁注”2、搜集 SSL 证书 Hash,然后遍历 ip 去查询证书 hash,如果匹配到相同的,证明这个 ip 就是那个 域名同根证书的服务器真实 ip。在偏远地区的服务器访问时,可能不会访问到 CDN 节点,而是直接访问服务器真实 ip。3、偏远地区服务器访问。
网络安全笔记-TCP/IP
热门推荐
L120305q的博客
09-18 1万+
网络安全笔记-TCP/IP
网络安全】Web安全学习-前言及先导
goldfish8848的博客
05-31 1549
网络安全学习 - 前置梳理
网络安全技能大赛-数据取证与分析attack环境及解析教程答案
05-17
网络安全技能大赛中,数据取证与分析是一项至关重要的能力,特别是在对抗攻击的环境中。本教程主要针对中职和高职层次的学生,旨在提升他们的网络安全技能。压缩包中的资源提供了全面的学习材料,包括实战题目、...
cpp-Honeytrap一个低互动蜜罐和网络安全工具用于捕获针对TCP和UDP服务的攻击
08-16
**C++ Honeytrap:低互动蜜罐与网络安全工具** Honeytrap是一款强大的网络安全工具,它以C++语言编写,专门设计用于捕获针对TCP和UDP服务的潜在攻击。作为一个低互动蜜罐,Honeytrap的核心功能是模拟真实系统的行为...
网络爬虫-如何检测免费代理IP是否有效-Python实例源码.zip
12-13
在这个主题中,我们将探讨如何使用Python来检测免费代理IP的有效性,这对于爬虫项目来说至关重要,因为代理IP可以保护真实IP免受目标网站的封锁,并提高爬取效率。下面,我们将深入学习相关知识点。 首先,我们需要...
网络安全复习(仅供参考)1
08-08
网络安全是保护网络系统免受恶意攻击和破坏的重要领域,它主要关注三个基本属性:机密性、完整性和可用性,通常简称为CIA三角。机密性确保只有授权的用户才能访问信息,防止数据泄露。完整性则保证信息在传输和存储...
云WAF | 云waf保护你的网络安全
weixin_62641226的博客
07-11 397
云waf是一种灵活而有效的网络安全手段,可以有效地提高网络的安全性能。灵活、可扩展:云计算中的 WAF是以云计算的方式提供的,具有灵活、可伸缩的特点,可以根据实际需要对防护性能进行动态调整。易于部署:云 WAF相对于传统的硬件防火墙,在不增加硬件配置及网络配置的情况下,部署起来更方便、更灵活。实时的威胁信息:云端 WAF能够及时地对各种新型的网络攻击手段做出反应,并能及时地响应当前的威胁信息。自动化程度高:云计算 WAF具有自动分析海量资料的能力,并且能够为您的应用提供最好的防护措施。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 667
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
等保测评助力网络安全治理现代化
最新发布
waitaikong_的博客
07-14 189
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何做好漏洞扫描工作提高网络安全
dexunyun的博客
07-11 868
漏洞扫描工具,作为网络安全领域的重要工具之一,其工作原理主要通过自动化技术对目标系统(包括网络设备、应用程序、数据库等)进行全面扫描,识别并报告可能存在的安全漏洞和弱点。通过采取预防和防范措施,降低安全风险,优化安全管理,提升自身的网络安全防护能力,从而可以更好地实现数字化转型的目标。选择合适的工具:根据企业的实际需求(如扫描范围、扫描深度、报告质量等)选择合适的漏洞扫描工具。涵盖多种类型资产扫描,支持云内外网站和主机扫描,支持内网扫描、智能关联各资产之间的联系,自动发现资产指纹信息,避免扫描盲区。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 436
申请IP地址SSL证书
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1288
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 471
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全——防御实验
Nirvana92的博客
07-09 1116
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
网络安全筑基篇——XSS、XML、XXE
weixin_55762309的博客
07-10 872
XSS、XXE、XML的区别

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值