知道 IP 地址查询它绑定的域名简述

地球胖头鱼 2020-11-24
Web安全 发布于 2020-11-24 10:35:52 阅读 98 评论 0

前言

在渗透测试之黑盒测试中甲方只会给我们一个IP地址,我们在做信息收集时需要知道他们的IP地址绑定了那个域名,或者说绑定了几个域名。如果能快速查找出域名地址,接下来可以继续查找二级域名,接下来给大家简单介绍几个通过IP地址快速查找它绑定的域名。

IP历史解析记录

我们可以通过网站进行查询,这是一种比较快速的手段也是较为方便的。这里给大家推荐ip138这个查询网站。我们只要把我们所知道的ip地址输入到查询框中就可以快速查询该IP地址绑定的域名。地址如下:

https://site.ip138.com/

同站/旁站查询

我们可以通过ip反查域名、同IP网站查询、旁站查询,通过一些在线查询工具获取域名,这里给大家说几个网站可以进行查询,链接如下:

IP反查域名

https://dns.aizhan.com
https://www.yougetsignal.com/tools/web-sites-on-web-server/
https://tools.ipip.net/ipdomain.php

同IP网站查询

http://s.tool.chinaz.com/same
https://www.webscan.cc/search/

查旁站

https://chapangzhan.com

通过证书反查域名

部分Web服务端口使用了SSL证书,比如访问443端口显示404错误(因非域名访问,所以证书会显示不安全),查看证书可获取域名相关信息。

网站信息收集

这个办法可以通过查看服务器开放的WEB应用端口,比如80、443等,根据网站的titlekeywords等关键词通过搜索引擎查找站点域名。还有就是通过网络空间安全引擎进行搜索,这里给大家介绍几个搜索引擎,链接放下面了。

https://www.zoomeye.org/
https://fofa.so/
https://www.shodan.io/
https://censys.io/ipv4
https://www.dnsdb.io/zh-cn/

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章187
  • 作者收获粉丝7
  • 作者收到点赞0
  • 所有文章被收藏了1
  • 博客总访问量排行第2
  • 博客总访问量3.3 万(每日更新)
查看所有博文