请教各位安全大神,只知道域名的情况下,怎么能拿到源站的ip啊?
1 个赞
fofa或者censys查一下
如果ip做了防护的话,就只能找一些网站的漏洞,通过漏洞找ip
2 个赞
查一下
好的 谢谢指导。
利用漏洞呗。比如
1、SSRF漏洞,让服务器来请求你记录下它的IP。
2、命令执行,文件上传,反序列化漏洞,拿下它的系统权限,然后拿到真实IP
3、SQL注入,文件包含,文件下载漏洞,读取系统配置/读取应用日志等,拿到真实IP
4、翻找前端JS/CSS文件,常见目录,编译过程中生成的临时文件,找到是否包含IP
5、尝试寻找子域名,看看都解析到了哪些IP。也有可能就在这些里面
4 个赞
谢谢,又学到了。
加了CDN就不太好拿了
1 个赞
高端操作