有关渗透的问题

请教各位安全大神,只知道域名的情况下,怎么能拿到源站的ip啊?

1 个赞

fofa或者censys查一下

如果ip做了防护的话,就只能找一些网站的漏洞,通过漏洞找ip

2 个赞

查一下

好的 谢谢指导。

利用漏洞呗。比如
1、SSRF漏洞,让服务器来请求你记录下它的IP。
2、命令执行,文件上传,反序列化漏洞,拿下它的系统权限,然后拿到真实IP
3、SQL注入,文件包含,文件下载漏洞,读取系统配置/读取应用日志等,拿到真实IP
4、翻找前端JS/CSS文件,常见目录,编译过程中生成的临时文件,找到是否包含IP
5、尝试寻找子域名,看看都解析到了哪些IP。也有可能就在这些里面

4 个赞

谢谢,又学到了。

加了CDN就不太好拿了

1 个赞

高端操作

https://start.me/p/GE7JQb/osint

1 个赞