ip搜索(ip搜索工具 局域网)


信息收集:寻找真实IP

渗透测试时,目标服务器可能只有一个域名,因此如何通过这个域名确定目标服务器的真实IP对于渗透测试非常重要。如果目标服务器中没有CDN,可以直接获取目标的一些IP和域名信息。主要介绍在以下几种情况下如何绕过CDN找到目标服务器的真实IP。

CDN是目标服务器中的内容分发网络,主要解决传输距离和运营商节点不同导致的网速性能低下的问题。简单来说就是不同运营商之间对接节点上的一组缓存服务器直接缓存静态数据资源(比如静态html、css、js图片等)。)经常被用户访问到节点服务器。当用户再次请求时,会直接分发到靠近用户的节点服务器进行响应,当用户有实际数据交互时,会从远程Web服务器进行响应,可以大大提高网站的响应速度和用户体验。

所以如果渗透目标购买了CDN服务,可以直接ping目标的域名,但不是真正的目标Web服务器,只是最近的目标节点的CDN服务器,导致我们无法直接获取目标的真实IP范围。

2.判断目标是否使用CDN

通常是通过ping目标主域来观察域名的解析,从而判断是否使用CDN,如图1所示。

图1 ping域名

你也可以使用在线网站17CE()ping全国很多地区的服务器,然后对比各个地区的IP结果,看看这些IP是否一致。如果都一样,很有可能是没有CDN。如果大部分IP不一样或者规律性很强,可以尝试查询这些IP的归属,判断是否有CDN。

3.绕过CDN找到真实IP

确认目标确实使用CDN后,需要绕过CDN找到目标的真实IP。以下是一些常规方法。

●扫描网站测试文件,如phpinfo、test等。才能找到目标的真实IP。

●变电站域名。很多网站对主站的访问量很大,所以主站挂的是CDN,而子站可能没有挂CDN,通过ping二级域名就可以得到子站的IP,这可能会导致子站和主站不是同一个IP而是在同一个C段下的情况,从而可以判断出目标的真实IP段。

●海外访问。国内的cdn往往只能加速国内用户的接入,而国外的cdn则不能。所以真正的IP可能是通过访问国外在线代理网站App Synthetic Monitor()获得的,如图2所示。

图2

● 国外在线代理网站域名查询解析记录。可能目标很久以前就没用过CDN了,所以可以通过NETCRAFT()观察域名的IP历史,也可以大致分析目标的真实IP段。

●如果目标网站有自己的App,可以尝试抓取Fiddler或burpseuite的App请求,从中找到目标的真实IP。

●绕过CloudFlare CDN查找真实IP。现在很多网站都使用CloudFlare提供的CDN服务,在确定了目标网站使用CDN后,可以先尝试通过在线网站Cloud FlareWatch(#box)对CloudFlare客户网站进行真实IP查询,结果如图3所示。

图3查询CloudFlare的真实IP

4验证获取的IP

找到目标后如何验证目标真实IP的真实性?如果是Web,最简单的认证方法就是直接尝试用IP访问,看看响应页面和访问域名返回的是否相同;或者当目标网段比较大的时候,借助Masscan之类的工具,批量扫描对应IP网段中所有端口为80、443、8080的IP,然后逐个尝试IP接入,观察响应结果是否是目标站。