- 在线查询历史DNS记录
https://x.threatbook.cn/ #微步在线
- 通过子域名查询
CDN也不是很便宜,网站主站用了CDN,但子站未必加了。所以查一下啊mail之类的子域名的Ip地址,然后在它的同网段找.
- 利用网站漏洞
比如xss,ssrf之类,不过要注意得到的IP是出口IP还是公网IP。
- 网站的合法连接
比如网站的RSS邮件订阅,如果网站自带sendmail功能,发邮件给我们,我们通过查看邮件源码就可以看到服务器真实IP了。
- 使用国外主机解析域名
国内一些CDN厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,我们使用国外的主机访问就能获得真实IP。
- 敏感文件泄露
比如phpinfo之类的探针。
- 从CDN入手
拿到目标的CDN账号,然后在CDN配置里找网站真实IP。
- Zmap扫全网
先大致确认网站的IP段,然后用Zmap的banner-grab进行Banner抓取。