用nslookup命令查询想要查的域名,若是有多个ip就是用了cdn,多半不是真实IP;如图:
其他方法类似
用ping命令输入:
ping www.baidu.com
用ipconfig命令输入:
ipconfig www.baidu.com
常用的网址有justping:
http://itools.com/tool/just-ping
1、子域名查找法
因为cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。
Google 搜索
Google site:baidu.com -www就能查看除www外的子域名,如下图:
Subdomainbrute以windows为例,黑客仅需打开cmd进入它所在的目录输入
Pythonsubdomainbrute.py baidu.com --full即可收集百度的子域名,如下图:
总结一下,收集子域名后尝试以解析ip不在cdn上的ip解析主站,真实ip成功被获取到。
IP历史记录解析查询法
有的网站是后来才加入CDN的,所以只需查询它的解析历史即可获取真实ip,这里就简单介绍几个网站:
dnsdb.ionetcraft
http://toolbar.netcraft.com/
Viewdns
http://viewdns.info/
网站漏洞查找法
通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实ip。
网站订阅邮件法
黑客可以通过网站订阅邮件的功能,让网站给自己发邮件,查看邮件的源代码即可获取网站真实ip。
理想zmap法
首先从 apnic 网络信息中心获取ip段,然后使用Zmap的 banner-grab 对扫描出来 80 端口开放的主机进行banner抓取,最后在 http-req中的Host写我们需要寻找的域名,然后确认是否有相应的服务器响应。
网络空间引擎搜索法
常见的有以前的钟馗之眼,
shodan(https://www.shodan.io/),
fofa搜索(https://fofa.so/)。
以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip。
shodan
fofa
F5 LTM解码法
当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:
SetCookie:BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip。
识别下方二维码
立即加入
知识星球
知识分享平台
开启全球情报探索之旅
洞察世界
一手掌握全球情报动态!
10款用于查询IP地址的工具网站
你真的会查看IP地址吗?
安欣警官通过IP地址可以定位到莽村附近吗?
用链接查看对方IP(包括机型、系统版本等信息)