- 在線查詢歷史DNS記錄
https://x.threatbook.cn/ #微步在線
- 通過子域名查詢
CDN也不是很便宜,網站主站用了CDN,但子站未必加了。所以查一下啊mail之類的子域名的Ip地址,然后在它的同網段找.
- 利用網站漏洞
比如xss,ssrf之類,不過要注意得到的IP是出口IP還是公網IP。
- 網站的合法連接
比如網站的RSS郵件訂閱,如果網站自帶sendmail功能,發郵件給我們,我們通過查看郵件源碼就可以看到服務器真實IP了。
- 使用國外主機解析域名
國內一些CDN廠商因為各種原因只做了國內的線路,而針對國外的線路可能幾乎沒有,我們使用國外的主機訪問就能獲得真實IP。
- 敏感文件泄露
比如phpinfo之類的探針。
- 從CDN入手
拿到目標的CDN賬號,然后在CDN配置里找網站真實IP。
- Zmap掃全網
先大致確認網站的IP段,然后用Zmap的banner-grab進行Banner抓取。