介绍
我们想确定一个网站的真实IP地址,通常现在网站都会使用https协议,用到SSL证书是必不可少的,绝大多数企业证书都是通配符证书,因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里,然后如果部分业务中没有使用CDN或者没有覆盖到CDN,源IP地址就显示出来了!
Fofa
教程
这里以知乎网站为例,我们先访问网站,然后按F12打开开发者工具,点击Security
![图片[1]-使用Fofa确定网站真实IP地址的小技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210929071657929-1024x469.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
点击View certificate,查看证书详情
![图片[2]-使用Fofa确定网站真实IP地址的小技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210929071636660-1024x526.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
这里有详细信息,其中我们可以看到序列号
![图片[3]-使用Fofa确定网站真实IP地址的小技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210929071729969.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
0aebda9950b9ae3faaa3a00e68fc5565然后,我们使用在线转换工具,将16进制的序列号转换为10进制
14516903431790578896883864801849922917![图片[4]-使用Fofa确定网站真实IP地址的小技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210929071827250.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
这时候Fofa的作用就来了,我们可以通过下面的语句来进行调查
cert="14516903431790578896883864801849922917"![图片[5]-使用Fofa确定网站真实IP地址的小技巧-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/09/20210929071920460-1024x495.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
© 版权声明
THE END
- 最新
- 最热
只看作者