网络安全-IP地址信息收集

本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)
本文为追加文章,后期慢慢追加

IP反查域名

http://stool.chinaz.com/same

https://tools.ipip.net/ipdomain.php

如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可能运行多个虚拟主机。这些虚拟主机有不同的域名,但通常共用一个IP地址。如果你知道有哪些网站共用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权,进而迂回获取渗透目标的权限,这种技术也称为"旁注"

域名查IP地址

注意:CDN

1、多地ping

2、搜集 SSL 证书 Hash,然后遍历 ip 去查询证书 hash,如果匹配到相同的,证明这个 ip 就是那个 域名同根证书的服务器真实 ip

简单来说,就是遍历 0.0.0.0/0:443,通过 ip 连接 https 时,会显示证书

当然,也可以用 censys 等引擎

3、偏远地区服务器访问

在偏远地区的服务器访问时,可能不会访问到 CDN 节点,而是直接访问服务器真实 ip。

4、服务器的配置文件,如phpinfo文件,有个server_info文件。

5、邮件服务器邮件源码有显示邮件的初始地址。

6、查询历史DNS记录

https://dnsdb.io/zh-cn/

https://securitytrails.com/

https://x.threatbook.cn/

C段存活地址探测

使用fofa搜索IP地址段,减少IP地址被封禁

Cwebscaner

相关推荐
hgdlip1 小时前
Win7电脑IP地址查看与变换指南
网络协议·tcp/ip·电脑·win7
IT-sec2 小时前
Apache OFBiz xmlrpc XXE漏洞(CVE-2018-8033)
安全·web安全·网络安全·系统安全
楚疏笃2 小时前
linux安全管理-账号口令
linux·服务器·安全
网络研究院3 小时前
防御网络攻击的创新策略
网络·安全·攻击·风险·威胁·策略
搬砖的果果3 小时前
HTTP代理是什么,主要用来干嘛?
网络·python·网络协议·tcp/ip·http
Tony聊跨境11 小时前
反向代理服务器的用途是什么?
网络·网络协议·tcp/ip·智能路由器·ip
测试的艺术14 小时前
网络知识1-TCP/IP模型
网络·网络协议·tcp/ip
熬夜的猪15 小时前
现代安全密码哈希算法
java·学习·算法·安全·哈希算法
Sagice15 小时前
CVE-2019-13272(Linux本地内核提权)
linux·运维·服务器·网络·安全
李李李李李同学16 小时前
等保测评讲解初测和复测有哪些区别
网络·安全·信息安全等级保护测评