SearchEngin_Censys
寻找CloudFlare和TOR背后的真实源IP
使用TOR或者CloudFlare都会将真实IP隐藏。
例如: 你搭建一个网站mywebsite.com
,真实IP是6.6.6.6
,使用的隐匿IP的保护服务CloudFlare
,这样你访问这个域名,他访问的IP却不是6.6.6.6,而是CloudFlare提供的中间IP,然后CloudFlare会连接真实IP然后将请求发过去
![](https://upload-images.jianshu.io/upload_images/13671484-6350c5bd3f3fa9f7.png)
SSL证书
但是如果这个站点使用了HTTPS协议
,那么他就需要证书认证了,那么这个站点就会在证书的里,记录下这个证书,你可以全网扫描443端口,查询哪些IP拥有这个证书,从而过滤出真实IP
根据网站域名,获取其使用的证书
parsed.names
:需要解析的域名
tags.raw: trusted
:显示有效的内容
Certificates
:搜索证书
parsed.names: 360.net AND tags.raw: trusted2018-09-24_142511.png使用
What's using this certificate?
>IPv4 Hosts
,查找使用这个证书的IP,进而得出真实IP2018-09-24_142511.png
根据证书的指纹SHA-256,在IPv4库里查
![](https://upload-images.jianshu.io/upload_images/13671484-a8ae89c79792d94e.png)
- 可以通过访问可疑IP地址的443端口,看是否直接打开正在探测的网站,来确定真实IP
DNS记录
如果在使用类似隐匿IP的保护之前,已经上线过,有DNS历史记录,就有可以在历史DNS历史记录里找到真实IP
使用https://securitytrails.com/查询
![](https://upload-images.jianshu.io/upload_images/13671484-8853409871e1cfe9.png)
HTTP头
独有的信息会暴露真实IP,如HTTP头中包含各种软件包括子版本等,会所缩小范围。
使用https://censys.io/的语法:
80.http.get.headers.server: cloudflare
:80端口 & HTTP的GET的请求,响应中存在server字段值为cloudflare的数据
![](https://upload-images.jianshu.io/upload_images/13671484-e06fdceb71193f92.png)
![](https://upload-images.jianshu.io/upload_images/13671484-37325167cb040abc.png)
![](https://upload-images.jianshu.io/upload_images/13671484-52b54337968c168e.png)
应用及服务
这些信息可以只是IP本身,也可以是任何可以用作此处描述的其他方法的参数的信息。 这些尝试是具有创造性的,可以进行侦察和组合使用。
每一个测试都应在侦察阶段运行gobuster来查找文件和目录。您可以找到的是日志、数据库转储/备份等等。
内容
使用https://www.shodan.io/home,类似Censys的网站,可以根据搜索网页内容,来定位IP
参数:http.html
:http请求,返回的html文件中包含给定的字符串
![](https://upload-images.jianshu.io/upload_images/13671484-09be94193d0ef34c.png)
https://censys.io/
https://xz.aliyun.com/t/2781
SearchEngin_Censys相关推荐
最新文章
- ubuntu14.04 LTS Python IDE专用编辑器PyCharm开发环境搭建
- imuxsock lost 353 messages from pid 20261 due to rate-limiting 解决办法
- 项目经理必读:虚拟化评估与设计14步
- BZOJ2115: [Wc2011] Xor
- 牛客练习赛9 B - 珂朵莉的值域连续段
- [jQuery] jquery.extend与jquery.fn.extend的区别?
- Eclipse下如何导入jar包
- java并发集合面试题,那些经常被问的JAVA面试题(1)—— 集合部分
- 如何配置CentOS或者RedHat5.X、6.X、7.X的网络yum源
- 报表FineReport部署Tomcat服务器
- 【KDD20】图神经网络在生物医药领域的应用
- nuxt解决首屏加载慢问题_为什么Nuxt.js创建服务器端渲染的应用程序更有优势?...
- 【Python】wo ai ni python代码画画
- 《刻意练习:从新手到大师》读书笔记 觉得别人总结的不错拿来学习备份
- 1096:数字统计(信奥)
- Android事件总线 ( AndroidEventBus ) 开源库发布
- ARM GICv3 GIC代码分析
- MySQL的TIMESTAMP数据类型
- 13个SpringBoot优秀学习项目
- 腾讯云赶超阿里云有无机会?
热门文章
- 计算机专业毕业生在个人简历上计算机水平怎么写,计算机个人简历范文_非计算机专业毕业生在个人简历上“计算机水平”怎么写...
- 2021-05-08安装20.2deepin系统 无线网卡无法正常使用(已解决)
- 前端开发工程师都需要掌握一些什么技能?
- 国庆长假游玩人次达6.37亿人次,这么多人都到哪儿去玩了呢?
- Vue基础入门小demo——图片切换(初阶)
- UE4 C++编程入门:创建旋转立方体
- 小辣鸡的Android开发之路-应用冻结器-4-实现应用的禁止和解禁
- oracle 表跟踪,Oracle表变化趋势追踪记录
- 程序猿该应该学点经济学
- 计算机一级考试试题与答案解析,计算机一级考试试题一及答案解析.doc