使用Fofa確定網(wǎng)站真實IP地址的技巧
介紹
我們想確定一個網(wǎng)站的真實IP地址,通常現(xiàn)在網(wǎng)站都會使用https協(xié)議,用到SSL證書是必不可少的,絕大多數(shù)企業(yè)證書都是通配符證書,因此我們可以把證書的序列號拿下來然后搜索這個證書用在了哪些業(yè)務里,然后如果部分業(yè)務中沒有使用CDN或者沒有覆蓋到CDN,源IP地址就顯示出來了!
這里以知乎網(wǎng)站為例,我們先訪問網(wǎng)站,然后按F12打開開發(fā)者工具,點擊Security
點擊View certificate,查看證書詳情
這里有詳細信息,其中我們可以看到序列號
0aebda9950b9ae3faaa3a00e68fc5565然后,我們使用在線轉(zhuǎn)換工具,將16進制的序列號轉(zhuǎn)換為10進制
14516903431790578896883864801849922917
這時候Fofa的作用就來了,我們可以通過下面的語句來進行調(diào)查
cert="14516903431790578896883864801849922917"
審核編輯:彭靜
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
ip地址
+關(guān)注
關(guān)注
0文章
306瀏覽量
18375
原文標題:使用Fofa確定網(wǎng)站真實IP地址的小技巧
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
mac地址和ip地址是什么決定的
IP地址是指互聯(lián)網(wǎng)協(xié)議地址(英語:Internet Protocol Address,又譯為網(wǎng)際協(xié)議地址),是IP Address的縮寫。
發(fā)表于 03-07 17:14
?8109次閱讀
網(wǎng)站服務器的ip地址怎么查_網(wǎng)站服務器的維護
本文主要闡述了網(wǎng)站服務器的ip地址的查詢方法及網(wǎng)站服務器的維護方法。
發(fā)表于 05-07 14:49
?4690次閱讀
恒訊科技分享:3種查找網(wǎng)站服務器ip地址的方法
互聯(lián)網(wǎng)上的每個網(wǎng)站都有一個或多個分配給它的ip(內(nèi)部協(xié)議)地址。網(wǎng)站服務器ip地址有利于轉(zhuǎn)移
解決:本機ping不到PLC的IP地址
問題:PLC已通過網(wǎng)線連接到主機。但是ping不到對方PLC的IP地址,請求超時。解決: 更改網(wǎng)絡適配器 右擊 正在使用的網(wǎng)絡,找到屬性:雙擊IPV4,使用下面的IP地址:更改自己的
發(fā)表于 04-17 14:25
?0次下載
服務器真實ip地址怎么隱藏?
現(xiàn)在很多網(wǎng)絡攻擊都是通過的ip許多站長選擇隱藏服務器進行地址攻擊ip地址,讓攻擊者找不到目標,從而避免攻擊,保護服務器的安全,今天恒創(chuàng)主機將向您介紹服務器的
虹科分享 | 確定網(wǎng)絡中的“數(shù)字足跡”——我的IP地址是什么?
網(wǎng)絡中的設(shè)備可訪問,并使發(fā)送方能夠?qū)?shù)據(jù)包發(fā)送給特定接收方。如果數(shù)據(jù)包未到達,則網(wǎng)絡中存在故障。確定IP地址對于檢查數(shù)據(jù)包是到達收件人還是丟失位置很有用。有幾個選
如何判斷一個網(wǎng)站是否存在一個CDN?
查到到的ip可以拿到和微步的DNS歷史查詢來對比 常見的有以前的鐘馗之眼,shodan,fofa搜索。以fofa為例,只需輸入:title:“網(wǎng)站的title關(guān)鍵字”或者body:“
發(fā)表于 10-30 09:46
?2017次閱讀
什么是子網(wǎng)掩碼?如何根據(jù)掩碼來確定ip地址網(wǎng)段?
什么是子網(wǎng)掩碼?如何根據(jù)掩碼來確定ip地址網(wǎng)段?如何判斷兩個IP地址是否在同一個網(wǎng)段? 子網(wǎng)掩碼是用于劃分網(wǎng)絡中主機和網(wǎng)絡
IP 地址欺騙:原理、類型與防范措施
,使其數(shù)據(jù)包看起來像是來自合法的源地址,從而欺騙目標系統(tǒng)或網(wǎng)絡,最終非法訪問、竊取信息或破壞網(wǎng)絡正常運行的目的。 IP地址欺騙的工作原理是什么? IP
必知!如何有效保護你的IP地址
地址是一種通過加密和隧道技術(shù)在公共網(wǎng)絡上建立專用網(wǎng)絡的方法。當你連接到服務器時,你的真實IP地址會被隱藏,取而代之的是服務器分配給你的IP
工商網(wǎng)監(jiān)
評論