`
iaiai
  • 浏览: 2198030 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

黑客寻找网站真实IP手段大揭秘!

 
阅读更多
一、什么是CDN

首先,我们来认识下最寻常的真实ip隐藏的方法“CDN”。

内容分发网络(content delivery network或content distribution network,缩写作CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。

CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的CDN有ChinanNet Center(网宿科技)、ChinaCache(阿里云)等,国外常见的有Akamai(阿卡迈)、Limelight Networks(简称LLNW)等;如下图,国内外主流的CDN市场格局:

如图:用户先经由CDN节点,然后再访问web服务器。


二、如何判断ip是否是网站真实ip

1.Nslookup法

黑客一般nslookup想要查的域名,若是有多个ip就是用了cdn,多半为假ip;如图:

2.多地ping域名法

黑客也可以从多个地点ping他们想要确认的域名,若返回的是不同的ip,那么服务器确定使用了cdn,返回的ip也不是服务器的真实ip;

常用的网址有以下:


3.“常识”判断法

为什么叫“常识”判断法呢?

①在反查网站ip时,如果此网站有1000多个不同域名,那么这个ip多半不是真实ip。常用的ip反查工具有站长工具、微步在线等等。微步在线支持同服域名查询、子域名查询、服务查询、whois反查等,要注意的是,查询部分信息有次数限制,需先注册账号。

②如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理,而不是真实ip。

③如果ip定位是在常见cdn服务商的服务器上,那么是真实ip的可能性就微乎其微了。

三、如何寻找真实ip

1.子域名查找法

因为cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。下面介绍些常用的子域名查找的方法和工具:

①微步在线

上文提到的微步在线功能强大,黑客只需输入要查找的域名(如baidu.com),点击子域名选项就可以查找它的子域名了,但是免费用户每月只有5次免费查询机会。如图:

②Dnsdb查询法

黑客只需输入baidu.com type:A就能收集百度的子域名和ip了。如图:

③Google 搜索

Google site:baidu.com -www就能查看除www外的子域名,如图:

④各种子域名扫描器

这里,主要为大家推荐子域名挖掘机和lijiejie的

子域名挖掘机仅需输入域名即可基于字典挖掘它的子域名,如图:

Subdomainbrute以windows为例,黑客仅需打开cmd进入它所在的目录输入Python subdomainbrute.py baidu.com --full即可收集百度的子域名,如图:

总结:收集子域名后尝试以解析ip不在CDN上的ip解析主站,真实ip成功被获取到。

2.ip历史记录解析查询法

有的网站是后来才加入CDN的,所以只需查询它的解析历史即可获取真实ip,这里我们就简单介绍几个网站:微步在线等等。

3.网站漏洞查找法

通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实ip。

4.网站订阅邮件法

黑客可以通过网站订阅邮件的功能,让网站给自己发邮件,查看邮件的源代码即可获取网站真实ip。

5.理想zmap法

首先从 apnic 网络信息中心获取ip段,然后使用Zmap的 banner-grab 对扫描出来 80 端口开放的主机进行banner抓取,最后在 http-req中的Host写我们需要寻找的域名,然后确认是否有相应的服务器响应。

6.网络空间引擎搜索法

常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip。

7.F5 LTM解码法

当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip。

通过以上的方法,被获取到的ip可能是真实的ip、亦可能是真实ip的同c段ip,还需要要对其进行相关测试,如与域名的绑定测试等,最后才能确认它是不是最终ip。

所以,为了保护我们服务器,我们不好轻易暴露我们的真实ip,可以使用CDN、WAF等,在使用CDN的同时先确认ip历史记录中,是否存在你的真实ip,记得更换ip后再开启CDN。若网站有订阅邮件或发邮件的需求,可选择独立的服务器发取。子域名的ip记得隐匿,或者采取与主服务不同c段的服务器。
  • 大小: 22.3 KB
  • 大小: 32.2 KB
  • 大小: 24.8 KB
  • 大小: 3.4 KB
  • 大小: 11.3 KB
  • 大小: 24.6 KB
  • 大小: 21 KB
  • 大小: 45.1 KB
  • 大小: 5.3 KB
  • 大小: 40.3 KB
  • 大小: 43.3 KB
  • 大小: 6.7 KB
  • 大小: 12.4 KB
分享到:
评论

相关推荐

    Windows黑客技术揭秘与攻防 C语言篇

    "Windows黑客技术揭秘与攻防 C语言篇" 本资源为 Windows 黑客技术揭秘与攻防的 C 语言篇,涵盖了 Windows 操作系统的黑客技术和攻防策略。通过学习本资源,可以了解 Windows 黑客技术的基本概念和原理,掌握 C 语言...

    C++黑客编程揭秘与防范 光盘

    《C++黑客编程揭秘与防范》是一本深入探讨C++编程技术及其安全性的书籍,光盘包含该书的配套资源。这本书旨在揭示黑客如何利用C++的特性进行攻击,并教授读者如何有效地防御这些潜在的威胁。通过对各章节的学习,...

    Windows黑客技术揭秘与攻防2-Visual.Basic篇

    Windows黑客技术揭秘与攻防2:Visual Basic篇》由浅入深地讲解黑客攻击和防范的具体方法和技巧,通过具体、形象的案例向读者展示多种攻防方法和攻防工具的使用。《Windows黑客技术揭秘与攻防2:Visual Basic篇》分为II...

    黑客大揭秘

    想不想知道有关的网络安全?想不要知道神秘黑客是怎么入侵你的电脑?想不想体验畅游网络的快感?你找这本书就对了。

    Web前端黑客技术揭秘PDF

    Web前端黑客技术揭秘.

    C黑客编程揭秘与防范

    Visual.Cpp黑客编程揭秘与防范

    WINDOWS黑客技术揭秘与攻防 1 C语言篇.pdf

    根据提供的文件内容,这是一本关于Windows平台下黑客技术的书籍,其标题为《WINDOWS黑客技术揭秘与攻防 1 C语言篇》,并且重点在于C语言在Windows平台下的黑客编程应用。书籍内容详尽地介绍了多种黑客技术的编程方法...

    黑客反汇编揭秘

    《黑客反汇编揭秘》是一本深入探讨黑客技术与反汇编原理的专业书籍,由知名的网络安全专家Kaspersky撰写。这本书旨在帮助读者理解黑客如何利用汇编语言进行攻击,并教授如何通过反汇编技术来防御这些攻击。书中包含...

    黑客反汇编揭秘中文版 CHM

    黑客反汇编揭秘 逆向必读 添加目录方便查阅

    彻底研究:黑客编程技术揭秘与攻防实战

    彻底研究:黑客编程技术揭秘与攻防实战

    VisualC++黑客编程揭秘与防范.pdf

    ### VisualC++ 黑客编程揭秘与防范知识点详解 #### 一、VisualC++ 编程基础 **1.1 VisualC++ 环境搭建** - **安装配置**: 安装 Visual Studio 或 Visual C++ 开发环境。 - **集成开发环境(IDE)**: 熟悉 Visual ...

    Windows黑客技术揭秘与攻防 C语言

    《Windows黑客技术揭秘与攻防 C语言》是一本深度探讨Windows系统安全的书籍,它以C语言为载体,深入解析了黑客技术的本质和原理。本书不仅适合对网络安全感兴趣的读者,也对想要提升编程技能,尤其是C语言编程能力的...

    C++黑客编程揭秘与防范

    通过阅读《C++黑客编程揭秘与防范》,读者不仅可以了解黑客的攻击手段,还能掌握相应的防御策略,提升C++应用程序的安全性。无论是开发人员还是安全专家,都能从中受益,为构建更安全的数字世界贡献力量。

    WEB前端黑客技术揭秘.pdf

    Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、...

    Visual.Basic黑客编程揭秘与防范

    《Visual.Basic黑客编程揭秘与防范》是一本深入探讨VB(Visual Basic)编程技术在安全领域应用的高级教程。这本书旨在揭示黑客如何利用VB进行恶意活动,并教导读者如何防范这些潜在的威胁,保护自己的系统和数据安全...

    反IP追踪 1.得到黑客的IP 2.得到黑客的IP后

    反IP追踪 1.得到黑客的IP 2.得到黑客的IP后

    Web前端黑客技术揭秘-钟晨鸣等 扫描版[带完整书签]

    Web前端黑客技术揭秘_s1401756610-钟晨鸣等 完整扫描版[带完整书签] 《Web前端黑客技术揭秘》是每名Web前端工程师都必备的安全参考书。钟晨鸣先生与徐少培先生是我多年的好友,他们在Web安全领域有着很深的造诣。这...

    《Visual Basic黑客编程揭秘与防范》电子书

    《Visual Basic黑客编程揭秘与防范》是一本专为那些对计算机安全有浓厚兴趣,并具备一定Visual Basic编程基础知识的读者设计的书籍。这本书旨在通过实践案例,深入浅出地揭示黑客攻击的技术原理,同时教授如何有效地...

    《Visual Basic 黑客编程揭秘与防范》配套源码

    《Visual Basic 黑客编程揭秘与防范》配套源码

    Visual.Cpp黑客编程揭秘与防范.part1

    Visual.Cpp黑客编程揭秘与防范.part1

Global site tag (gtag.js) - Google Analytics