1.查詢歷史DNS記錄 //查看 IP 與 域名綁定的歷史記錄,可能會(huì)存在真實(shí)IP信息
2.查詢子域名 //站點(diǎn)管理員可能只對(duì)部分網(wǎng)站部署了CDN等措施,因此可以通過(guò)搜集子域名嘗試發(fā)現(xiàn)泄露的真實(shí)IP
3.使用國(guó)外主機(jī)解析域名 //一些CDN可能只做了國(guó)內(nèi)的線路,所以使用國(guó)外主機(jī)可以獲取到真實(shí)IP
4.網(wǎng)絡(luò)空間搜索引擎 //網(wǎng)絡(luò)空間搜索引擎會(huì)對(duì)整個(gè)互聯(lián)網(wǎng)進(jìn)行掃描,因此有可能會(huì)收錄有服務(wù)器真實(shí)IP的相關(guān)信息
5.網(wǎng)站的郵件頭信息 //比如說(shuō),郵箱注冊(cè),郵箱找回密碼、RSS郵件訂閱等功能場(chǎng)景,通過(guò)網(wǎng)站給自己發(fā)送郵件,從而讓目標(biāo)主動(dòng)暴露他們的真實(shí)的IP,查看郵件頭信息,獲取到網(wǎng)站的真實(shí)IP。
6.利用網(wǎng)站本身缺陷 //phpinfo等信息泄露
7.掃描全網(wǎng) //使用masscan、Zmap等工具
更多關(guān)于“Java培訓(xùn)”的問(wèn)題,歡迎咨詢千鋒教育在線名師。千鋒已有十余年的培訓(xùn)經(jīng)驗(yàn),課程大綱更科學(xué)更專業(yè),有針對(duì)零基礎(chǔ)的就業(yè)班,有針對(duì)想提升技術(shù)的好程序員班,高品質(zhì)課程助力你實(shí)現(xiàn)java程序員夢(mèng)想。
京公網(wǎng)安備 11010802030320號(hào)