介紹
我們想確定一個(gè)網(wǎng)站的真實(shí)IP地址,通?,F(xiàn)在網(wǎng)站都會(huì)使用https協(xié)議,用到SSL證書是必不可少的,絕大多數(shù)企業(yè)證書都是通配符證書,因此我們可以把證書的序列號(hào)拿下來然后搜索這個(gè)證書用在了哪些業(yè)務(wù)里,然后如果部分業(yè)務(wù)中沒有使用CDN或者沒有覆蓋到CDN,源IP地址就顯示出來了!
這里以知乎網(wǎng)站為例,我們先訪問網(wǎng)站,然后按F12打開開發(fā)者工具,點(diǎn)擊Security
點(diǎn)擊View certificate,查看證書詳情
這里有詳細(xì)信息,其中我們可以看到序列號(hào)
0aebda9950b9ae3faaa3a00e68fc5565然后,我們使用在線轉(zhuǎn)換工具,將16進(jìn)制的序列號(hào)轉(zhuǎn)換為10進(jìn)制
14516903431790578896883864801849922917
這時(shí)候Fofa的作用就來了,我們可以通過下面的語句來進(jìn)行調(diào)查
cert="14516903431790578896883864801849922917"
-
ip地址
+關(guān)注
關(guān)注
0文章
303瀏覽量
17053
原文標(biāo)題:使用Fofa確定網(wǎng)站真實(shí)IP地址的小技巧
文章出處:【微信號(hào):菜鳥學(xué)安全,微信公眾號(hào):菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論