人生就是由众多的细节组成的
正因为是个细节,所以常被人所淡忘

IP地址查域名以及SSL查主机IP

在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?

1、IP历史解析记录

输入查询的IP地址,获取IP绑定过的域名记录。

ip138查询:

https://site.ip138.com/

2、同站/旁站查询

关键词:IP反查域名、同IP网站查询、旁站查询,通过一些在线查询工具获取域名。

IP反查域名:

https://dns.aizhan.com/= 
https://www.yougetsignal.com/tools/web-sites-on-web-server/ 
https://tools.ipip.net/ipdomain.php?ip=x.x.x.x

同IP网站查询:

http://s.tool.chinaz.com/same 
https://www.webscan.cc/search/

查旁站:

https://chapangzhan.com 
https://phpinfo.me/bing.php

3、通过证书反查域名

部分Web服务端口使用了SSL证书,比如访问443端口显示404错误(因非域名访问,所以证书会显示不安全),查看证书可获取域名相关信息。

image.png

4、网站信息收集

通过服务器开放的web应用,如80、443等,根据网站的title、keywords等关键词,通过搜索引擎找到站点域名。

5、网络空间安全引擎搜索

通过网络空间安全引擎搜索IP地址,快速获取IP地址相关信息,进一步找到网站域名。

zoomeye(钟馗之眼):https://www.zoomeye.org 
shodan:https://www.shodan.io 
Fofa:https://fofa.so 
Censys:https://censys.io/ipv4/ 
Dnsdb 搜索引擎:https://www.dnsdb.io

Censys是一个可恨又可爱的搜索联网设备信息的新型搜索引擎, 利用他可以搜索到很多有用的信息, 比如通过ssl证书查找到CDN后面背后的真实IP。

防范:
1, 建议屏蔽所有Censys段
https://censys.io/ipv4?q=censys.io
搜索censys的ip段并屏蔽.
如下面两个段

198.108.0.0/16
141.212.0.0/16

2, 或者屏蔽除了CDN以外所有IP访问. (推荐, 但请注意操作, 别把自己给屏蔽了)

3, 如果是cloudflare用户, 也可以使用argo-tunnel
https://www.cloudflare.com/zh-cn/products/argo-tunnel/
https://developers.cloudflare.com/argo-tunnel/quickstart/

其他查询Cloudflare源IP的相关工具
http://www.crimeflare.org:82/
https://securitytrails.com

https://www.cloudflare.com/ips/  回源IP列表

赞(2) 打赏
未经允许不得转载:毛桃博客 » IP地址查域名以及SSL查主机IP

评论 抢沙发

评论前必须登录!

 

实践是学习的最佳途径

支持快讯、专题、百度收录推送、人机验证、多级分类筛选器,适用于垂直站点、科技博客、个人站,扁平化设计、简洁白色、超多功能配置、会员中心、直达链接、文章图片弹窗、自动缩略图等...

了解更多看平潭

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册