当前位置：首页 > news >正文

[Web 信息收集] Web 信息收集 — 手动收集 IP 信息

news 2025/8/27 1:44:09

关注这个专栏的其他相关笔记：[Web 安全] Web 安全攻防 - 学习手册-CSDN博客

0x01：通过 DNS 服务获取域名对应 IP

DNS 即域名系统，用于将域名与 IP 地址相互映射，方便用户访问互联网。对于域名到 IP 的转换过程则可以参考下面这篇文章：

域名 To IP：DNS域名详细解析过程(最全面，看这一篇就够)_dns解析-CSDN博客

0x0101：Ping

PING（Packet Internet Groper，因特网包探索器），是一个工作在 TCP/IP 网络协议应用层的一个协议。可以用来检测网络是否畅通。

通过 ping + 目标域名，我们可以查看目标的真实 IP（如果对方没有使用 CDN 的话）：

0x0102：nslookup

nslookup 只要用于查询域名系统（DNS）服务器以获取主机名或 IP 地址的相关信息。它可以帮助用户通过域名查找 IP 地址，或者通过 IP 地址查找域名。此外，nslookup 还可以用于查询不同类型的 DNS 记录，例如 MX 记录、TXT 记录等。

查询域名对应的 IP：nslookup baidu.com
查看指定的 DNS 记录：nslookup -type=”TXT” baidu.com

上面的非权威应答，指的是从本地的换从中获取的，并不是从官方的服务器查询获取到的。

0x02：获取 IP 归属信息

通过 IP 归属信息的查询，我们可以知道此 IP 对应的服务器的运营商是谁，或者服务器的位置在哪里。

获取 IP 归属信息 — 在线工具

CNNIC IP 地址注册信息查询系统

iP 地址查询–手机号码查询归属地

0x03：绕过 CDN 获取目标 IP

CDN（Content Delivery Network 内容分发网络），它的作用是减轻服务器的负载。假设有一台服务器，有很多人需要同时访问它，那么它的带宽是遭不住那么多人同时访问的，就会导致，网站奔溃，或者加载速度奇慢。那么利用 CDN，它可以将网站上的一些静态资源，放在其他的服务器上，全世界各地的人访问那个网站的时候，就会访问就近的一台服务器，这样主服务器就不用被那么多人同时糟践了，用户也能获得及时高效的服务。

常见的 CDN 服务商：

国际：CloudFlare、CloudFront ……
国内：帝联、蓝讯、网宿、七牛云、腾讯、百度、阿里云 ……

0x0301：超级 ping

用部署在全国各地的节点对目标发起访问。此方法可以探测目标是否使用了 CDN 技术，如果返回了多个 IP 则必使用了 CDN，并且，因为是全球各地的节点，如果有一个地区离目标真实服务器很近，那么就有可能探测出目标真实的 IP。

超级 Ping — 在线工具

多个地点 Ping 服务器，网站测速 – 站长工具

0x0302：历史 DNS 解析

有些网站并不是上线第一天就使用 CDN 的，而是当慢慢做大后，发现单个服务器无法满足负载的时候开通的 CDN 服务。那么如果我们能获得当前域名很早以前解析的 IP 地址，就有可能直接获取目标的真实 IP。

历史 DNS 解析 — 在线工具

DNS History

全球 CDN 服务商查询专业精准的 IP 库服务商IPIP

0x0303：通过子域名查询 IP

主站用了 CDN，但是子域名并没有使用 CDN。如果恰好，子站又和主站在同一台服务器上，那我们就可以通过获取子域名的 IP，间接的得到主域名的 IP 地址。

0x0304：国外主机解析

CDN 会根据地理位置找到最近的一台服务器为用户提供服务，但是如果我们使用国外的主机访问目标网站，如果又恰好，这个 CDN 只支持或者目标仅开通了国内的 CDN。那么我们就可以通过国外的主机，直接获取目标的真实 IP。

国外主机解析 — 在线工具

Website Speed Test | Pingdom Tools

WebPageTest – Website Performance and Optimization Test

Website uptime monitoring service, check is site down – Host-tracker

0x0305：其他思路

比如邮件服务，有的公司发送的邮件是使用自己的真实服务器发送的，我们通过抓包，可以找到该邮件是从哪个服务器发出的，进而获取目标服务器的真实 IP。

比如 SSL 证书（有的厂商不是绑定域名而是直接绑定 IP），手机 APP 抓包，网络空间搜索引擎等。

0x04：参考链接

https://www.zhihu.com/question/36514327/answer/1604554133https://www.zhihu.com/question/36514327/answer/1604554133