网络安全-IP地址信息收集

本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)
本文为追加文章,后期慢慢追加

IP反查域名

http://stool.chinaz.com/same

https://tools.ipip.net/ipdomain.php

如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名,但通常共用一个IP地址。如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为"旁注"

域名查IP地址

注意:CDN

1、多地ping

2、搜集 SSL 证书 Hash,然后遍历 ip 去查询证书 hash,如果匹配到相同的,证明这个 ip 就是那个 域名同根证书的服务器真实 ip

简单来说,就是遍历 0.0.0.0/0:443,通过 ip 连接 https 时,会显示证书

当然,也可以用 censys 等引擎

3、偏远地区服务器访问

在偏远地区的服务器访问时,可能不会访问到 CDN 节点,而是直接访问服务器真实 ip。

4、服务器的配置文件,如phpinfo文件,有个server_info文件。

5、邮件服务器邮件源码有显示邮件的初始地址。

6、查询历史DNS记录

https://dnsdb.io/zh-cn/

https://securitytrails.com/

https://x.threatbook.cn/

C段存活地址探测

使用fofa搜索IP地址段,减少IP地址被封禁

Cwebscaner

相关推荐
pingao1413781 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
kura_tsuki2 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
许愿OvO2 小时前
IP--MGER综合实验报告
网络·tcp/ip·智能路由器
Hello.Reader4 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
筑梦之月5 小时前
如何查看电脑后门IP和流量?
网络协议·tcp/ip·电脑
Lyndon11076 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying10 小时前
Java异常处理
java·开发语言·安全·异常
7ACE17 小时前
Wireshark TS | 发送数据超出接收窗口
网络协议·tcp/ip·wireshark
终焉暴龙王18 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php