知道 IP 地址查询它绑定的域名简述
Web安全
前言
在渗透测试之黑盒测试中甲方只会给我们一个IP地址,我们在做信息收集时需要知道他们的IP地址绑定了那个域名,或者说绑定了几个域名。如果能快速查找出域名地址,接下来可以继续查找二级域名,接下来给大家简单介绍几个通过IP地址快速查找它绑定的域名。
IP历史解析记录
我们可以通过网站进行查询,这是一种比较快速的手段也是较为方便的。这里给大家推荐ip138这个查询网站。我们只要把我们所知道的ip地址输入到查询框中就可以快速查询该IP地址绑定的域名。地址如下:
https://site.ip138.com/
同站/旁站查询
我们可以通过ip反查域名、同IP网站查询、旁站查询,通过一些在线查询工具获取域名,这里给大家说几个网站可以进行查询,链接如下:
IP反查域名
https://dns.aizhan.com
https://www.yougetsignal.com/tools/web-sites-on-web-server/
https://tools.ipip.net/ipdomain.php
同IP网站查询
http://s.tool.chinaz.com/same
https://www.webscan.cc/search/
查旁站
https://chapangzhan.com
通过证书反查域名
部分Web服务端口使用了SSL证书,比如访问443端口显示404错误(因非域名访问,所以证书会显示不安全),查看证书可获取域名相关信息。
网站信息收集
这个办法可以通过查看服务器开放的WEB应用端口,比如80、443等,根据网站的title、keywords等关键词通过搜索引擎查找站点域名。还有就是通过网络空间安全引擎进行搜索,这里给大家介绍几个搜索引擎,链接放下面了。
https://www.zoomeye.org/
https://fofa.so/
https://www.shodan.io/
https://censys.io/ipv4
https://www.dnsdb.io/zh-cn/
本作品采用《CC 协议》,转载必须注明作者和本文链接
推荐文章: