使用Fofa確定網站真實IP地址的技巧
介紹
我們想確定一個網站的真實IP地址,通常現在網站都會使用https協議,用到SSL證書是必不可少的,絕大多數企業證書都是通配符證書,因此我們可以把證書的序列號拿下來然后搜索這個證書用在了哪些業務里,然后如果部分業務中沒有使用CDN或者沒有覆蓋到CDN,源IP地址就顯示出來了!
這里以知乎網站為例,我們先訪問網站,然后按F12打開開發者工具,點擊Security
點擊View certificate,查看證書詳情
這里有詳細信息,其中我們可以看到序列號
0aebda9950b9ae3faaa3a00e68fc5565然后,我們使用在線轉換工具,將16進制的序列號轉換為10進制
14516903431790578896883864801849922917
這時候Fofa的作用就來了,我們可以通過下面的語句來進行調查
cert="14516903431790578896883864801849922917"
審核編輯:彭靜
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
ip地址
+關注
關注
0文章
303瀏覽量
17079
原文標題:使用Fofa確定網站真實IP地址的小技巧
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
mac地址和ip地址是什么決定的
IP地址是指互聯網協議地址(英語:Internet Protocol Address,又譯為網際協議地址),是IP Address的縮寫。
發表于 03-07 17:14
?7770次閱讀
解決:本機ping不到PLC的IP地址
問題:PLC已通過網線連接到主機。但是ping不到對方PLC的IP地址,請求超時。解決: 更改網絡適配器 右擊 正在使用的網絡,找到屬性:雙擊IPV4,使用下面的IP地址:更改自己的
發表于 04-17 14:25
?0次下載
服務器真實ip地址怎么隱藏?
現在很多網絡攻擊都是通過的ip許多站長選擇隱藏服務器進行地址攻擊ip地址,讓攻擊者找不到目標,從而避免攻擊,保護服務器的安全,今天恒創主機將向您介紹服務器的
虹科分享 | 確定網絡中的“數字足跡”——我的IP地址是什么?
網絡中的設備可訪問,并使發送方能夠將數據包發送給特定接收方。如果數據包未到達,則網絡中存在故障。確定IP地址對于檢查數據包是到達收件人還是丟失位置很有用。有幾個選
如何判斷一個網站是否存在一個CDN?
查到到的ip可以拿到和微步的DNS歷史查詢來對比 常見的有以前的鐘馗之眼,shodan,fofa搜索。以fofa為例,只需輸入:title:“網站的title關鍵字”或者body:“
發表于 10-30 09:46
?1614次閱讀
什么是子網掩碼?如何根據掩碼來確定ip地址網段?
什么是子網掩碼?如何根據掩碼來確定ip地址網段?如何判斷兩個IP地址是否在同一個網段? 子網掩碼是用于劃分網絡中主機和網絡
IP 地址欺騙:原理、類型與防范措施
,使其數據包看起來像是來自合法的源地址,從而欺騙目標系統或網絡,最終非法訪問、竊取信息或破壞網絡正常運行的目的。 IP地址欺騙的工作原理是什么? IP
必知!如何有效保護你的IP地址
地址是一種通過加密和隧道技術在公共網絡上建立專用網絡的方法。當你連接到服務器時,你的真實IP地址會被隱藏,取而代之的是服務器分配給你的IP
工商網監
評論