在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?
1、IP历史解析记录
输入查询的IP地址,获取IP绑定过的域名记录。
ip138查询:
https://site.ip138.com/
2、同站/旁站查询
关键词:IP反查域名、同IP网站查询、旁站查询,通过一些在线查询工具获取域名。
IP反查域名:
https://dns.aizhan.com/= https://www.yougetsignal.com/tools/web-sites-on-web-server/ https://tools.ipip.net/ipdomain.php?ip=x.x.x.x
同IP网站查询:
http://s.tool.chinaz.com/same https://www.webscan.cc/search/
查旁站:
https://chapangzhan.com https://phpinfo.me/bing.php
3、通过证书反查域名
部分Web服务端口使用了SSL证书,比如访问443端口显示404错误(因非域名访问,所以证书会显示不安全),查看证书可获取域名相关信息。
4、网站信息收集
通过服务器开放的web应用,如80、443等,根据网站的title、keywords等关键词,通过搜索引擎找到站点域名。
5、网络空间安全引擎搜索
通过网络空间安全引擎搜索IP地址,快速获取IP地址相关信息,进一步找到网站域名。
zoomeye(钟馗之眼):https://www.zoomeye.org shodan:https://www.shodan.io Fofa:https://fofa.so Censys:https://censys.io/ipv4/ Dnsdb 搜索引擎:https://www.dnsdb.io
Censys是一个可恨又可爱的搜索联网设备信息的新型搜索引擎, 利用他可以搜索到很多有用的信息, 比如通过ssl证书查找到CDN后面背后的真实IP。
防范:
1, 建议屏蔽所有Censys段
https://censys.io/ipv4?q=censys.io
搜索censys的ip段并屏蔽.
如下面两个段
198.108.0.0/16 141.212.0.0/16
2, 或者屏蔽除了CDN以外所有IP访问. (推荐, 但请注意操作, 别把自己给屏蔽了)
3, 如果是cloudflare用户, 也可以使用argo-tunnel
https://www.cloudflare.com/zh-cn/products/argo-tunnel/
https://developers.cloudflare.com/argo-tunnel/quickstart/
其他查询Cloudflare源IP的相关工具
http://www.crimeflare.org:82/
https://securitytrails.com
https://www.cloudflare.com/ips/ 回源IP列表
评论前必须登录!
注册