如何找到网站的真实IP(源)地址?

你是否做了必要的工作,确保你的网站源IP没有暴露出来?

保护网站的真实IP地址对于prevent DDoS attacks至关重要。

有多种方法可以找出网站的IP地址,例如域名转IP或者DNS记录查询。然而,如果你正在使用基于云的安全、代理或者基于DNS的服务,那么获取实际IP地址就有一些麻烦。但麻烦,并不代表不可能。

让我们一起来找找看…

如果你的网站在Cloudflare后面,找不到真实IP,你可以参考here

Censys

Censys搜索引擎允许研究人员查找网站部署的方式,并有可能揭示IP地址。它是一个令人兴奋的工具,不仅可以找到IP地址,还可以找到其他许多信息,包括以下内容。

  • IP地址
  • 托管提供商
  • 服务器位置
  • HTTP Status Code
  • Alexa排名
  • 公共协议
  • SSL证书

我能够找到我一个共享托管的网站的真实IP地址。

Shodan

分析你的网站与互联网的连接方式和源IP地址。这是我的实验网站的快速结果,你可以在结果中看到IP地址🙂

Shodan也可以帮助业务主人找到产品的使用方式和位置。进行市场情报研究是很有好处的。

IVRE

IVRE是一个开源的网络侦察框架。它使用了一些流行的工具,如Nmap、Zmap、Bro、p0f、Masscan。它已经准备好使用Docker,让你更快地入门。

结果可以使用Web界面、CLI或Python API进行分析。你可以排序、过滤以获取你想要的信息。IVRE附带了网络流量分析功能。

很棒,不是吗?

Zoomeye

一种网络安全搜索引擎Zoomeye利用Xmap和Wmap来识别服务和托管IP详细信息。

搜索结果干净,并提供了许多信息,如以下内容。

  • 网站类型
  • 站点后面的Web服务器
  • 端口
  • HTTP头
  • 流向源站的流量
  • 漏洞

Zoomeye能够检测到一个在Cloudflare后面托管在Google Cloud上的网站的源IP。太神奇了!

SecurityTrails

顾名思义,SecurityTrails让你找到A、AAAA、MX、NS、SOA和TXT记录的当前和历史数据。当网站直接在服务器IP上运行,然后转移到CDN或基于云的安全提供商时,这很方便找到真实服务器的IP。

查找虚拟主机

Find Virtual Hosts由Pentest-Tools提供,可以帮助你查找配置在单个IP上的网站。

它们是通过公共搜索引擎、DNS解析和搜索SSL证书来发现的。

结论

你看到了,有一些工具可以帮助找到源IP地址。这些工具对于安全研究人员/专家来说是很有用的,可以计划保护真实IP地址,防止DDoS和其他vulnerabilities attacks的攻击。

类似文章