查目标真实IP

Posted rain99-

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了查目标真实IP相关的知识,希望对你有一定的参考价值。

目录

手法

常规

  1. 子域名无CDN。子域名与目标在同一IP/同一C段。

  2. 查询域名历史解析记录。网站上线测试时没用CDN。
    NetCraft:https://sitereport.netcraft.com/
    技术图片
    微步在线:https://x.threatbook.cn/
    技术图片

  3. SSRF。让目标服务器请求你的VPS或ceye看请求IP。

  4. 目标网站有邮件服务器。同一IP或同一C段,功能邮件/RSS订阅返回邮件原文中找。

  5. 目标泄露敏感文件。如phpinfo,github上泄露源码,显示真实IP。

  6. APP请求/代码中泄露了IP。

特殊

  1. 绕过cloudflare CDN可以用cloudflarewatch或者sites-using-cloudflare
  2. 特殊文件hash结合shodan全网追踪

判断方法

  1. nslookup
    nslookup target.com DNS地址
    不同DNS服务器返回的target地址IP不同,则使用了CDN
  2. 多地ping
    结果不同则有CDN
    站长工具:http://ping.chinaz.com/
  3. fofa pro view

以上是关于查目标真实IP的主要内容,如果未能解决你的问题,请参考以下文章

绕过cdn查找真实IP

使用Fav-up工具获取目标服务器的真实IP地址

如何通过中转服务器的Ip地址来获得真实的IP?

使用了CloudFlare 的CDN,怎么找出网站的真实IP

绕过CDN查看站点真实IP

如何通过httpclient获取访问域名的真实ip