web渗透实用操作----11招教你如何找到真实IP

最新推荐文章于 2023-11-24 13:12:03 发布
最新推荐文章于 2023-11-24 13:12:03 发布
阅读量476 收藏 6
点赞数
文章标签: 爬虫 安全漏洞 网络安全 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/120351713
版权

雨笋教育小编今天教大家渗透收集工作中常用的找ip的方法,11招总有一招适用你。

一、验证是否存在CDN

不绕过CDN进行渗透,极大可能有各种云盾进行阻拦。

检测方法:超级Ping

相关网站:

站长之家

BOCE

说明:

相似站点还有很多,以上两个是非常准确且好用的。

若结果存在多个IP则存在CDN,反之不存在。

二、从子域名

原理:主站做了CDN,但是子站没有

评价:本方法效果较好,成本也不高

工具:在线子域名挖掘

//z.zcjun.com/

https://phpinfo.me/domain

说明:

由于本文章重点不是子域名收集,故只给出几个方便使用的。

三、从地址位置

原理:站长并没有在服务器所在的城市做CDN

评价:道听途说的方法,并没有尝试过

四、国外Ping

原理:目标对于国外用户没有做CDN,直接Ping可得到真实IP

工具:

https://check-host.net/check-ping?

http://port.ping.pe/

评价:本方法效果不是很好,但是成本低

案例:看到大量国外的服务器去Ping,得到IP都一样,极大概率是真实IP

五、历史DNS记录

工具:

https://viewdns.info/iphistory/?domain=

http://www.jsons.cn/nslookup/

https://securitytrails.com/domain

https://dnsdumpster.com/

https://securitytrails.com/domain/baidu.com/history/a

评价:本方法效果好,但是需要花时间去找

案例:测试域名与【六】相同

可以看见,最新的记录与【六】中得到的结果一致。

 

六、去掉3W大法

评价:本方法效果较好,并且无成本

案例:https://www.xxx.com

1. 超级Ping结果如下,存在CDN

 

2. 当去掉www时,便可得到真实IP

 

七、碰运气

工具:

https://get-site-ip.com/

评价:本方法效果一般,但无成本

案例:测试域名与【六】相同

可以看见,得到的结果是一致。

 

八、通过ICO图标哈希

原理:图片有一串唯一哈希,网络空间测绘引擎会收集全网IP的信息进行排序收录,那么这些图标的信息,也自然会采集在测绘解析的目标中。

工具:FOFA

评价:本方法效果较好

案例:与【十一】是同一个域名

1. 找到网站的ICO路径

 

2. Fofa 可以直接输入URL,也可以上传ico图片,将自动转化icon_hash

 

3. Shodan

xxxx是icon_hash

搜索语法:http.favicon.hash:xxxx

 

九、通过邮件

利用网站中有用到邮件的位置,例如注册发邮件、找回密码发邮件等等,查看邮件原文寻找真实IP。

十、通过APP端

通过抓包工具来抓取APP的请求包,寻找真实IP。

十一、通过网站证书

案例:

1. 需要站点是https的

 

2. 复制序列号

 

3. 序列号是16进制,需要转化为10进制

在线转化工具

 

4. 搜索语法:cert=”xxxx”

 

十二、SSL 证书查询

工具:https://censys.io/certificates?q=

评价:该方法准确度高

案例:域名www.xxx.com

1. 输入语法: parsed.names: www.xxx.com and tags.raw: trusted

 

2. 找到IPv4 Hosts,点进去

 

 3. 可以看见第一个就是了

 

总结

需要以多种方法来尝试,保证准确性。

今天的渗透实操就分享到这,还有很多漏洞复现后续会分享,多多关注公众号“雨笋君”吧。

来源:李坦然

雨笋教育
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透---windows内网渗透
jklbnm12的博客
09-19 1307
不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。 内网渗透思路 本次内网渗透的思路为:通过信息收集对网站进行分析,通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软件,实现长期控制和获得敏感数据的方式。 还有一种内网渗透的思路为:通过社工等方法攻击企业办公网的电脑、办公网无线等,实现控制办公电脑,再用获得的办公网数据。 渗透
查找网站服务器真实IP的几种方法
weixin_30256505的博客
07-20 4246
越来越多的网站使用CDN加速服务,CDN不仅能提高网站的访问速度,而且能隐藏服务器真实IP,这对渗透工程师来说无疑增加了渗透的难度。 这篇博客主要介绍几种查找网站服务器真实IP的方法,若有不足之处,欢迎大佬补充。 第1种:历史解析记录 以wangm.fun网站为例。通过查询发现该网站在2019年4月14日至2019年6月8日期间的DNS解析记录为58.218.205.93,而从2019年6月...
web渗透——IP地址详解
weixin_44321116的博客
08-19 1412
1.虚拟化技术 VMware Vphere 2.格式化:ntfs fat
绕过cdn方法之ICO图标获取真实IP
西米安全
07-01 570
绕过cdn方法之–.ICO图标获取真实IP 说明: ICO图标获取真实IP,绕过cdn方法 操作: python3 编写 替换代码中URL 运行当前代码 在shadan搜索输出的值,就能获取到真实ip地址 import mmh3 import requests def hashget(): response = requests.get('https://www.baidu.com/favicon.ico') favicon = response.content hash = m
渗透实战:内网域渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不...整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、社会工程学。
渗透测试工具-御剑(后台扫描工具)
02-21
渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
讲义会详细讲解各个知识点,如TCP/IP协议、操作系统安全Web应用安全、数据库安全、密码学、恶意代码分析等。 "模拟环境"是为考生提供的一种实践平台,它可能包含了一些预设的安全环境或靶机,考生可以通过这些...
千锋渗透测试学习专用文章管理系统php-cms网站源代码
07-30
千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码(cms.zip),用于安全渗透学习,名称为:文章管理系统。使用前需要先配置数据库,导入mysql文件。 这个网站仅用于千锋网络安全学习使用,内容来源网络,...
渗透测试怎么做?看完这个我也学会了
最新发布
人生不怕起点低,就怕没追求
11-24 1006
1、域名、IP、端口 域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常
查找真实IP
buffedon的博客
07-17 2234
查找真实IP查找真实IP1. IP地址的划分2. CDN介绍3. 怎么测试是否有CDN4. 绕过CDN1. phpinfo()2. 国外ping3. ping顶级域名4. 邮件服务器5. 查看子域名6. SSL证书7. 域名解析nslookup命令在线网站查询8. 历史域名解析9. 网站漏洞5. 验证是否是真实IPview-source验证fofa验证6. 思路总结 查找真实IP 一个域名只能对应一个IP,但是一个IP可以对应多个域名 1. IP地址的划分 公网地址 ​ A类:1.0.0.0 - 126.0
渗透测试-web安全】漏洞扫描、搜索引擎高级用法
harry_c的博客
10-20 786
渗透测试-web安全】漏洞扫描、搜索引擎高级用法漏洞扫描搜索引擎百度谷歌用法补充在线WEB工具 漏洞扫描 基本流程:扫描配置与目标基本信息探测–>爬虫:目标站点页面爬取–>各个漏洞探测模块:具体的漏洞测试 SQL注入扫描:找到有数据交互的功能页面–>判断页面是否存在SQL注入–>利用SQL注入漏洞读取数据–>导出所需的数据 SQLMap: 支持的数据库广泛 搜索引擎...
反弹shell
litiammmm的博客
07-29 854
感谢:https://zhuanlan.zhihu.com/p/138393396 https://www.cnblogs.com/iouwenbo/p/11277453.html 什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端(普通人)发起请求到该端口,并将其命令行的输入输出转到控制端(黑客)。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹s.
SpringBoot获取请求的IP地址
deoppressoliber的博客
02-26 9398
import javax.servlet.http.HttpServletRequest; import java.net.InetAddress; import java.net.UnknownHostException; public class IpUtil { private static final String UNKNOWN = "unknown"; privat...
JavaWeb 获取客户端的真实IP地址
百彦子烨的博客
12-03 4102
通常获取客户端IP使用request.getRemoteAddr();即可,但是如果客户端使用了反向代理的话,那么该方法就无法获取用户的真实IP地址了,我们就需要使用其他的方法来获取用户的真实IP地址了。
知道了目标主机的IP地址与端口号操作系统版本等信息后,如何进行下一步渗透
VBMXJDBH的博客
06-12 3050
首先看一下已经收集到的信息。有目标主机的IP地址、开放的端口号、操作系统、无WAF防护、网页是用PHP写的;以上是收集到的信息; 按理说有了这些信息后,下一步该干嘛呢??嘿嘿,我也不知道 ...
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3103
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
寻找网站真实IP
******* ▄︻┻┳═一 *******
02-02 3890
一、CDN的作用 CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的CDN有ChinanNet Center(网宿科技)、ChinaCache(阿里云)等,国外常见的有Akamai(阿卡迈)、Limelight Networks(简称LLNW)等。 二
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值