使用Fofa确定网站真实IP地址的技巧
介绍
我们想确定一个网站的真实IP地址,通常现在网站都会使用https协议,用到SSL证书是必不可少的,绝大多数企业证书都是通配符证书,因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里,然后如果部分业务中没有使用CDN或者没有覆盖到CDN,源IP地址就显示出来了!
这里以知乎网站为例,我们先访问网站,然后按F12打开开发者工具,点击Security
点击View certificate,查看证书详情
这里有详细信息,其中我们可以看到序列号
0aebda9950b9ae3faaa3a00e68fc5565然后,我们使用在线转换工具,将16进制的序列号转换为10进制
14516903431790578896883864801849922917
这时候Fofa的作用就来了,我们可以通过下面的语句来进行调查
cert="14516903431790578896883864801849922917"
审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
ip地址
+关注
关注
0文章
302浏览量
17052
原文标题:使用Fofa确定网站真实IP地址的小技巧
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
mac地址和ip地址是什么决定的
IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。
发表于 03-07 17:14
•7747次阅读
解决:本机ping不到PLC的IP地址
问题:PLC已通过网线连接到主机。但是ping不到对方PLC的IP地址,请求超时。解决: 更改网络适配器 右击 正在使用的网络,找到属性:双击IPV4,使用下面的IP地址:更改自己的
发表于 04-17 14:25
•0次下载
服务器真实ip地址怎么隐藏?
现在很多网络攻击都是通过的ip许多站长选择隐藏服务器进行地址攻击ip地址,让攻击者找不到目标,从而避免攻击,保护服务器的安全,今天恒创主机将向您介绍服务器的
虹科分享 | 确定网络中的“数字足迹”——我的IP地址是什么?
网络中的设备可访问,并使发送方能够将数据包发送给特定接收方。如果数据包未到达,则网络中存在故障。确定IP地址对于检查数据包是到达收件人还是丢失位置很有用。有几个选
如何判断一个网站是否存在一个CDN?
查到到的ip可以拿到和微步的DNS历史查询来对比 常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“
发表于 10-30 09:46
•1591次阅读
什么是子网掩码?如何根据掩码来确定ip地址网段?
什么是子网掩码?如何根据掩码来确定ip地址网段?如何判断两个IP地址是否在同一个网段? 子网掩码是用于划分网络中主机和网络
IP 地址欺骗:原理、类型与防范措施
,使其数据包看起来像是来自合法的源地址,从而欺骗目标系统或网络,最终非法访问、窃取信息或破坏网络正常运行的目的。 IP地址欺骗的工作原理是什么? IP
必知!如何有效保护你的IP地址
地址是一种通过加密和隧道技术在公共网络上建立专用网络的方法。当你连接到服务器时,你的真实IP地址会被隐藏,取而代之的是服务器分配给你的IP
工商网监
评论