0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用Fofa确定网站真实IP地址的技巧

jf_hKIAo4na 来源:菜鸟学安全 作者:菜鸟学安全 2022-11-02 15:13 次阅读

介绍

我们想确定一个网站的真实IP地址,通常现在网站都会使用https协议,用到SSL证书是必不可少的,绝大多数企业证书都是通配符证书,因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里,然后如果部分业务中没有使用CDN或者没有覆盖到CDN,源IP地址就显示出来了!

教程

这里以知乎网站为例,我们先访问网站,然后按F12打开开发者工具,点击Security

4f2c5e26-57eb-11ed-a3b6-dac502259ad0.jpg

点击View certificate,查看证书详情

4f429358-57eb-11ed-a3b6-dac502259ad0.jpg

这里有详细信息,其中我们可以看到序列号

4f58a10c-57eb-11ed-a3b6-dac502259ad0.jpg

0aebda9950b9ae3faaa3a00e68fc5565
然后,我们使用在线转换工具,将16进制的序列号转换为10进制
14516903431790578896883864801849922917

4f6810d8-57eb-11ed-a3b6-dac502259ad0.jpg

这时候Fofa的作用就来了,我们可以通过下面的语句来进行调查

cert="14516903431790578896883864801849922917"
4f7badf0-57eb-11ed-a3b6-dac502259ad0.jpg
审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • ip地址
    +关注

    关注

    0

    文章

    303

    浏览量

    17055

原文标题:使用Fofa确定网站真实IP地址的小技巧

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    购买海外虚拟IP地址可以通过以下几种方式#虚拟IP地址

    ip地址
    jf_62215197
    发布于 :2024年08月16日 07:16:04

    如何查找(知道别人)对方的IP地址

    他所在工作站的真实IP地址,而是WEB信箱所在网站IP地址。 当然,如果你使用的是其他邮件客户
    发表于 10-15 10:20

    什么是IP地址

    什么是IP地址? 台连接到互联网上的计算机都有个独有的标识码,称为IP地址。典型的IP地址如下
    发表于 08-06 09:41 2067次阅读

    IP地址,IP地址是什么意思

    IP地址,IP地址是什么意思 基本定义 IP地址都是一个十分重要的概念,INTERNET的许多
    发表于 04-03 15:12 1675次阅读

    mac地址ip地址是什么决定的

    IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。
    发表于 03-07 17:14 7750次阅读
    mac<b class='flag-5'>地址</b>和<b class='flag-5'>ip</b><b class='flag-5'>地址</b>是什么决定的

    使用代理IP还能查到真实IP

       大家使用代理IP,主要目的几乎都是切换IP,隐藏自己真实IP地址。这使用代理IP还能查到
    发表于 12-19 15:32 6760次阅读

    网站服务器的ip地址怎么查_网站服务器的维护

    本文主要阐述了网站服务器的ip地址的查询方法及网站服务器的维护方法。
    发表于 05-07 14:49 4416次阅读

    恒讯科技分享:3种查找网站服务器ip地址的方法

    互联网上的每个网站都有一个或多个分配给它的ip(内部协议)地址网站服务器ip地址有利于转移
    的头像 发表于 10-27 17:03 2089次阅读

    解决:本机ping不到PLC的IP地址

    问题:PLC已通过网线连接到主机。但是ping不到对方PLC的IP地址,请求超时。解决: 更改网络适配器 右击 正在使用的网络,找到属性:双击IPV4,使用下面的IP地址:更改自己的
    发表于 04-17 14:25 0次下载
    解决:本机ping不到PLC的<b class='flag-5'>IP</b><b class='flag-5'>地址</b>

    服务器真实ip地址怎么隐藏?

    现在很多网络攻击都是通过的ip许多站长选择隐藏服务器进行地址攻击ip地址,让攻击者找不到目标,从而避免攻击,保护服务器的安全,今天恒创主机将向您介绍服务器的
    的头像 发表于 05-22 15:24 2667次阅读

    虹科分享 | 确定网络中的“数字足迹”——我的IP地址是什么?

    网络中的设备可访问,并使发送方能够将数据包发送给特定接收方。如果数据包未到达,则网络中存在故障。确定IP地址对于检查数据包是到达收件人还是丢失位置很有用。有几个选
    的头像 发表于 10-18 14:36 1278次阅读
    虹科分享 | <b class='flag-5'>确定</b>网络中的“数字足迹”——我的<b class='flag-5'>IP</b><b class='flag-5'>地址</b>是什么?

    如何判断一个网站是否存在一个CDN?

    查到到的ip可以拿到和微步的DNS历史查询来对比 常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“
    发表于 10-30 09:46 1593次阅读
    如何判断一个<b class='flag-5'>网站</b>是否存在一个CDN?

    什么是子网掩码?如何根据掩码来确定ip地址网段?

    什么是子网掩码?如何根据掩码来确定ip地址网段?如何判断两个IP地址是否在同一个网段? 子网掩码是用于划分网络中主机和网络
    的头像 发表于 12-07 09:40 2358次阅读

    IP 地址欺骗:原理、类型与防范措施

    ,使其数据包看起来像是来自合法的源地址,从而欺骗目标系统或网络,最终非法访问、窃取信息或破坏网络正常运行的目的。 IP地址欺骗的工作原理是什么? IP
    的头像 发表于 08-26 14:04 363次阅读
    <b class='flag-5'>IP</b> <b class='flag-5'>地址</b>欺骗:原理、类型与防范措施

    必知!如何有效保护你的IP地址

    地址是一种通过加密和隧道技术在公共网络上建立专用网络的方法。当你连接到服务器时,你的真实IP地址会被隐藏,取而代之的是服务器分配给你的IP
    的头像 发表于 09-07 11:16 388次阅读