IP地址溯源的方法和一些思路,开源站点查询等

1|0前言

不以溯源到身份信息为目的溯源不是好溯源,有不到位的地方还请多多包涵。

溯源方法

2|0一、常规思路

常规思路主要就是比较常见的思路,耳熟能详,这里只是做个小汇总吧可以说,

2|11.威胁情报

在得到IP地址之后,可以通过威胁情报平台查询关联的事件以及特征,但对溯源到人头上还是有困难的。

https://x.threatbook.com/

https://ti.360.cn/

https://tix.qq.com/

https://ti.qianxin.com/

https://ti.nsfocus.com/

https://www.antiycloud.com/

https://ti.sangfor.com.cn/

https://ti.dbappsecurity.com.cn/

https://exchange.xforce.ibmcloud.com/

https://www.virustotal.com/

2|22.空间测绘

和威胁情报差不多,但如果目标是服务器IP,那么可以使用空间测绘C段进行一个开放服务收集,如果有拿掉再横向移动的可能,那么就相对好溯源到人头上了。

https://fofa.info/

https://quake.360.net/

https://www.zoomeye.org/

https://hunter.qianxin.com/

https://www.shodan.io/

https://0.zone/

2|33.IP查询

反查ASN机构,可以用于收集更多的IP段(空间测绘可能不全)

https://asn.cymru.com/

https://search.dnslytics.com/

https://whois.ipinsight.io/

收集注册信息、历史dns等,解析记录等

https://who.is/

https://centralops.net/

https://dnsdumpster.com/

https://securitytrails.com/

我个人经常用的是securitytrails

3|0二、非常规思路

非常规思路是我加的一些基于狭义、广义社工的IP溯源思路,虽然有一定的理想化成分,但不失为一种思路开拓吧。

3|11.国内服务器

很多云服务商都有用户名找回功能,我目前只发现腾讯云和阿里云有这个功能,所以拿他们两个举例子。

https://cloud.tencent.com/account/recover

找回账号功能支持使用IP找回


__EOF__

本文作者玄剑域盾云网络安全工具盒
本文链接https://www.cnblogs.com/xl0shell/p/18090920.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   xl0shellTools  阅读(1231)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· 【.NET】调用本地 Deepseek 模型
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)

你好,世界~专注于网络安全,请遵守《网络安全法》,收集全网开源情报和工具集成
点击右上角即可分享
微信分享提示