网站容易被攻击,以前都说想怎么隐藏好自己的IP地址,但有时候隐藏不住,那就换个方法,让你查到的IP地址是假的,并不是这网站的真实IP地址。如果想查找网站的真实IP地址,应该怎么找呢?哪些黑客是什么找网站的真实IP地址呢?今天就跟小编以去瞧一瞧怎么查一个网站的真实IP地址:
1.zmap法查询IP地址
首先从apnic网络信息中心获取ip段,然后使用Zmap的banner-grab对扫描出来80端口开放的主机进行banner抓取,最后在http-req中的Host写我们需要寻找的域名,然后确认是否有相应的服务器响应。
2.网站漏洞查询IP地址
通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实ip。
3.子域名查询IP地址
因为cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。
4.F5LTM解码法查询IP地址
当服务器使用F5LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie:BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip。
5.网站订阅邮件法查询IP地址
黑客可以通过网站订阅邮件的功能,让网站给自己发邮件,查看邮件的源代码即可获取网站真实ip。
6.ip历史记录解析查询IP地址
有的网站是后来才加入CDN的,所以只需查询它的解析历史即可获取真实ip。
怎么查一个网站的真实IP地址?上文介绍了六种查找网站IP地址的方法,但找到的IP地址并不一定就是真实的,需要进一步检测IP是否真实,比如:
1.黑客一般nslookup想要查的域名,若是有多个ip就是用了cdn,多半为假ip;如图:
2.在反查网站ip时,如果此网站有1000多个不同域名,那么这个ip多半不是真实ip。
3.如果ip定位是在常见cdn服务商的服务器上,那么是真实ip的可能性就微乎其微了。
4.黑客也可以从多个地点ping他们想要确认的域名,若返回的是不同的ip,那么服务器确定使用了cdn,返回的ip也不是服务器的真实ip。
5.如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理,而不是真实ip。
可见,查询真实IP地址的方法比较多样,最好不要轻易的泄露我们的真实IP地址,在日常中,我们可以通过代理来隐藏我们的真实IP地址,比如使用智连代理,高匿名IP,避免查到真实IP地址。
使用代理ip给自己保密!IP地址就等于你家的地址,根据IP地址就可以找到你,普通人或者正规部门知道你的地址没关系,但如果被某些不法分子知道了你的真地址从而进行违法活动,那可真实不
许多人在玩游戏的同时,还想赚些钱,即使不能提取出来,也能买装备搞武器之类的,不用自己再花钱进去。但是在游戏中赚钱并不容易,那么如何玩游戏能够赚到钱呢?这是个非常有难度的问
爬虫一定要用代理ip吗?互联网+时代的到来,各行各业为了获得线上客户,纷纷建立线上渠道,将跟友商之间的竞争搬到了互联网平台之上。为了获取数据,许多做技术的人员通过网络爬虫去
很多时候,我们会在网络上面遇到一些ip限制问题,除了ip限制之外,我们也要对ip安全引起注意,这也是代理ip被广泛使用的原因。
爬虫代理ip被封原因有哪些?爬虫工作者在用代理IP爬虫的时候都会因为一些奇奇怪怪的原因突然被封,明明运行的好好的,怎么就突然停止抓取了。这时候,要么就是触发了网站的反爬机制要
作为一名爬虫工作者,大家可能经常会跟代理ip软件打交道,哪一款换ip软件能够更加方便地在电脑换ip,在手机换ip,这一点对于工作的执行是非常重要的。