[Web 信息收集] Web 信息收集 — 手动收集 IP 信息
关注这个专栏的其他相关笔记:[Web 安全] Web 安全攻防 - 学习手册-CSDN博客
0x01:通过 DNS 服务获取域名对应 IP
DNS 即域名系统,用于将域名与 IP 地址相互映射,方便用户访问互联网。对于域名到 IP 的转换过程则可以参考下面这篇文章:
域名 To IP:DNS域名详细解析过程(最全面,看这一篇就够)_dns解析-CSDN博客
0x0101:Ping
PING(Packet Internet Groper,因特网包探索器),是一个工作在 TCP/IP 网络协议应用层的一个协议。可以用来检测网络是否畅通。
通过 ping + 目标域名,我们可以查看目标的真实 IP(如果对方没有使用 CDN 的话):
0x0102:nslookup
nslookup 只要用于查询域名系统(DNS)服务器以获取主机名或 IP 地址的相关信息。它可以帮助用户通过域名查找 IP 地址,或者通过 IP 地址查找域名。此外,nslookup 还可以用于查询不同类型的 DNS 记录,例如 MX 记录、TXT 记录等。
-
查询域名对应的 IP:nslookup baidu.com
-
查看指定的 DNS 记录:nslookup -type=”TXT” baidu.com
上面的非权威应答,指的是从本地的换从中获取的,并不是从官方的服务器查询获取到的。
0x02:获取 IP 归属信息
通过 IP 归属信息的查询,我们可以知道此 IP 对应的服务器的运营商是谁,或者服务器的位置在哪里。
获取 IP 归属信息 — 在线工具
CNNIC IP 地址注册信息查询系统
iP 地址查询–手机号码查询归属地
0x03:绕过 CDN 获取目标 IP
CDN(Content Delivery Network 内容分发网络),它的作用是减轻服务器的负载。假设有一台服务器,有很多人需要同时访问它,那么它的带宽是遭不住那么多人同时访问的,就会导致,网站奔溃,或者加载速度奇慢。那么利用 CDN,它可以将网站上的一些静态资源,放在其他的服务器上,全世界各地的人访问那个网站的时候,就会访问就近的一台服务器,这样主服务器就不用被那么多人同时糟践了,用户也能获得及时高效的服务。
常见的 CDN 服务商:
-
国际:CloudFlare、CloudFront ……
-
国内:帝联、蓝讯、网宿、七牛云、腾讯、百度、阿里云 ……
0x0301:超级 ping
用部署在全国各地的节点对目标发起访问。此方法可以探测目标是否使用了 CDN 技术,如果返回了多个 IP 则必使用了 CDN,并且,因为是全球各地的节点,如果有一个地区离目标真实服务器很近,那么就有可能探测出目标真实的 IP。
超级 Ping — 在线工具
多个地点 Ping 服务器,网站测速 – 站长工具
0x0302:历史 DNS 解析
有些网站并不是上线第一天就使用 CDN 的,而是当慢慢做大后,发现单个服务器无法满足负载的时候开通的 CDN 服务。那么如果我们能获得当前域名很早以前解析的 IP 地址,就有可能直接获取目标的真实 IP。
历史 DNS 解析 — 在线工具
DNS History
全球 CDN 服务商查询专业精准的 IP 库服务商IPIP
0x0303:通过子域名查询 IP
主站用了 CDN,但是子域名并没有使用 CDN。如果恰好,子站又和主站在同一台服务器上,那我们就可以通过获取子域名的 IP,间接的得到主域名的 IP 地址。
0x0304:国外主机解析
CDN 会根据地理位置找到最近的一台服务器为用户提供服务,但是如果我们使用国外的主机访问目标网站,如果又恰好,这个 CDN 只支持或者目标仅开通了国内的 CDN。那么我们就可以通过国外的主机,直接获取目标的真实 IP。
国外主机解析 — 在线工具
Website Speed Test | Pingdom Tools
WebPageTest – Website Performance and Optimization Test
Website uptime monitoring service, check is site down – Host-tracker
0x0305:其他思路
比如邮件服务,有的公司发送的邮件是使用自己的真实服务器发送的,我们通过抓包,可以找到该邮件是从哪个服务器发出的,进而获取目标服务器的真实 IP。
比如 SSL 证书(有的厂商不是绑定域名而是直接绑定 IP),手机 APP 抓包,网络空间搜索引擎等。
0x04:参考链接
https://www.zhihu.com/question/36514327/answer/1604554133
https://www.zhihu.com/question/36514327/answer/1604554133相关文章:
[Web 信息收集] Web 信息收集 — 手动收集 IP 信息
关注这个专栏的其他相关笔记:[Web 安全] Web 安全攻防 - 学习手册-CSDN博客 0x01:通过 DNS 服务获取域名对应 IP DNS 即域名系统,用于将域名与 IP 地址相互映射,方便用户访问互联网。对于域名到 IP 的转换过程则可以参考下面这篇…...
排序算法(3):
这是我们的最后一篇排序算法了,也是我们的初阶数据结构的最后一篇了。 我们来看,我们之前已经讲完了插入排序,选择排序,交换排序,我们还剩下最后一个归并排序,我们今天就讲解归并排序,另外我们还…...
TypeScript - 泛型
泛型允许在定义函数、类或接口时,使用类型参数来表示未指定的类型,这些参数在具体使用时,才被指定具体的类型,泛型能让同一段代码适用于多种类型,同时仍然保持类型的安全性。 举例:如下代码中 <T> 就…...
Python基于Django和Vue的校园互助平台(附源码、文档说明)
博主介绍:✌IT徐师兄、7年大厂程序员经历。全网粉丝15W、csdn博客专家、掘金/华为云//InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇dz…...
打包rocketmq-dashboard报错问题记录
在进入到\rocketmq-dashboard-2.0.0\rocketmq-dashboard-rocketmq-dashboard-2.0.0目录下,执行mvn clean package -Dmaven.test.skiptrue打包,报错: java: java.lang.NoSuchFieldError: Class com.sun.tools.javac.tree.JCTree$JCImport does…...
Redis 高可用性:如何让你的缓存一直在线,稳定运行?
🎯 引言:Redis的高可用性为啥这么重要? 在现代高可用系统中,Redis 是一款不可或缺的分布式缓存与数据库系统。无论是提升访问速度,还是实现数据的高效持久化,Redis 都能轻松搞定。可是,当你把 …...
Windows和AD域提权枚举脚本及工具介绍
在 Windows 和 Active Directory (AD) 域环境中,权限提升和枚举是渗透测试的关键部分。为了有效进行这些操作,使用特定的工具和脚本可以帮助你识别和利用系统中的漏洞。以下是一些常用于 Windows 和 AD 域环境中的权限提升和枚举脚本工具: W…...
【Linux】调试工具GDB的使用及案例讲解
Linux系列 文章目录 Linux系列前言一、gdb的使用背景二、gdb的使用总结 本篇主要针对小白讲解,可以很多地方比较咯嗦 前言 GDB是Linux下一款强大的调试工具。GDB可以调试C、C、Java等语言,对于在Linux下工作的程序员来说,GDB是必不可少的调试…...
DeepSeek回答:AI时代Go语言学习路线
最近有小伙伴经常会问:**该如何学习入门Go语言?怎样提升Go语言Coding水平?**这篇文章我们就使用DeepSeek来梳理下Go语言在AI时代的学习路线。 向DeepSeek提问的问题原文: 你现在是一名资深的Go语言工程师,精通Go语言并…...
1分钟用DeepSeek编写一个PDF转Word软件
一、引言 如今,在线工具的普及让PDF转Word成为了一个常见需求,常见的pdf转word工具有收费的wps,免费的有pdfgear,见下文: PDFgear:一款免费的PDF编辑、格式转化软件-CSDN博客 还有网上在线的免费pdf转word工具smallp…...
【Linux】初探信号的奥秘
目录 一、引入信号: 1、什么是信号: 二、前后台进程: 三、信号的处理方式: 四、键盘数据与信号: 前言: 在Linux系统编程中,信号(Signal)是一种至关重要的进程间通信…...
Fetch MCP 安装笔记-roo cline实操版本
Fetch MCP 安装笔记-roo cline实操版本 cursor中将MCP加入知识库:Doc->add new doc https://modelcontextprotocol.io/introduction MCP 参考https://github.com/langgptai/LangGPT 帮我生成一个langgpt的提示词,写到langgpt提示词.md MCP 学习这个文…...
——函数:从基础到实践)
C#初级教程(6)——函数:从基础到实践
一、函数的核心价值:简化与复用代码 以游戏开发项目为例,在游戏中,角色的移动、攻击等行为并非只在单一场景中出现。设想一下,若每次需要角色执行这些行为时,都要重新编写对应的代码,那将是何等繁琐且易错的…...
Ubuntu搭建esp32环境 配置打开AT指令集 websocket功能
1,搭建前提 环境搭建参考乐鑫官网给的本地编译 ESP-AT 工程方法 因为公司电脑和网络的特殊性,不能正确解析域名(仅在浏览器上可以访问) ,所以这边访问的时候改成了ssh 未了避免使用外网困难的问题,这里用…...
express(node ORM) 使用 Winston 记录日志 及数据库保存日志
一、安装 npm i winston npm i winston-mysql二、 配置 winston 2.1、封装 const config require(__dirname ‘/…/config/config.json’)[env]; 先判断当前是什么环境,如果.env中没有配置,就是开发环境。接着去config/config.json中读取对应的配置。…...
是德科技keysight N5173B信号发生器,是一款经济高效的仪器
是德科技keysight N5173B信号发生器安捷伦N5173B信号源 是德N5173B微波模拟信号发生器,拥有 9 kHz 至 40 GHz 的频率覆盖范围,N5173B为宽带滤波器、放大器、接收机等器件的参数测试提供了必要的信号,是一款经济高效的仪器。 N5173B特点&…...
从零到一:如何用阿里云百炼和火山引擎搭建专属 AI 助手(DeepSeek)?
本文首发:从零到一:如何用阿里云百炼和火山引擎搭建专属 AI 助手(DeepSeek)? 阿里云百炼和火山引擎都推出了免费的 DeepSeek 模型体验额度,今天我和大家一起搭建一个本地的专属 AI 助手。 阿里云百炼为 …...
FFmpeg视频处理入门级教程
一、FFmpeg常规处理流程 #mermaid-svg-W8X1llNEyuYptV3I {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-W8X1llNEyuYptV3I .error-icon{fill:#552222;}#mermaid-svg-W8X1llNEyuYptV3I .error-text{fill:#552222;str…...
C/C++ | 每日一练 (4)
💢欢迎来到张胤尘的技术站 💥技术如江河,汇聚众志成。代码似星辰,照亮行征程。开源精神长,传承永不忘。携手共前行,未来更辉煌💥 文章目录 C/C | 每日一练 (4)题目参考答案基础容器序列容器std:…...
深度解析)
数据安全_笔记系列06:数据生命周期管理(存储、传输、使用、销毁)深度解析
数据安全_笔记系列06:数据生命周期管理(存储、传输、使用、销毁)深度解析 数据生命周期管理(存储、传输、使用、销毁)详解 数据生命周期管理(Data Lifecycle Management, DLM)是围绕数据从创建…...
后端返回文件流,前端导出excel文件
1、当后端接口返回文件流时,需前端导出excel文件,在请求中添加 responseType: blob限制条件,根据返回的文件流导出 封装的方法: /** * 公共的导出excel方法 * param {*} content 后端接口返回的二进制文件 * param {*} name 导出…...
Python开发 Flask框架面试题及参考答案
目录 Flask 的核心设计理念是什么?与 Django 相比有哪些显著差异? 解释 Flask 框架的核心理念及其作为 “微框架” 的优缺点 Flask 的依赖库有哪些?简述 Werkzeug 和 Jinja2 的作用 什么是 WSGI?Flask 如何基于 WSGI 实现服务端与应用的交互 解释 RESTful API 的设计原…...
)
Python 3.11 69 个内置函数(完整版)
一、数学与数值运算(12个) 函数 说明 示例 abs(x) 绝对值 abs(-5)→ 5 divmod(a, b) 返回(a//b, a%b) divmod(7,3)→ (2,1) max(iterable) 最大值 max([1,2,3])→ 3 min(iterable) 最小值 min([1,2,3])→ 1 pow(a, b) a^b(等…...
蓝桥杯备考:贪心算法之矩阵消除游戏
这道题是牛客上的一道题,它呢和我们之前的排座位游戏非常之相似,但是,排座位问题选择行和列是不会改变元素的值的,这道题呢每每选一行都会把这行或者这列清零,所以我们的策略就是先用二进制把选择所有行的情况全部枚举…...
跳跃游戏两则
跳跃游戏 给你一个非负整数数组 nums ,你最初位于数组的 第一个下标 。数组中的每个元素代表你在该位置可以跳跃的最大长度。 判断你是否能够到达最后一个下标,如果可以,返回 true ;否则,返回 false 。 思路 这里只…...
机器视觉--相机曝光
在现代工业生产的精密舞台上,机器视觉技术已然成为推动生产自动化、智能化的关键力量。而工业相机作为机器视觉系统的 “眼睛”,其曝光环节更是决定了视觉信息获取的质量与精度,如同为工业生产赋予了一双洞察入微的 “智慧之眼”,…...
基于 CFD 预测的机器学习第 2 部分:在 Benchmark 应用程序上使用 Stochos 预测流场
了解机器学习和 Stochos 如何彻底改变制造业的 CFD 预测。 挑战 预测复杂流体动力学场景中的流场一直是工程师和科学家面临的重大挑战。传统的计算流体动力学 (CFD) 方法需要大量的计算资源和时间,因此难以处理实时预测和大规模模拟。 此外…...
批量导出数据库表到Excel
这篇文章将介绍如何批量的将多个甚至成千上万的数据库表导出为Excel文件。 准备数据 如下图是数据库里的表,我们需要将它们全部导出为excel文件,这里以SQL Server数据库为例 新增导出 打开的卢导表工具,新建数据库连接,这里以S…...
力扣提升第一天
力扣提升第一天 题目链接:https://leetcode.cn/problems/design-memory-allocator/?envTypedaily-question&envId2025-02-25 一开始解题思路 暴力解决法 我奔着先从简单的写法做起,之后再想办法进行改进,心里已经预料到会出现超出时间…...
uni-app 开发 App 、 H5 横屏签名(基于lime-signature)
所用插件:lime-signature 使用到 CSS 特性 绝对定位transform 旋转transform-origin transform 原点 复习一下定位元素(相对定位、绝对定位、粘性定位) 代码# <template><view class"signature-page"><view clas…...