关于文章中的测绘引擎多平台列举:
多平台运用,增加成功率。
1.360QuaKe
https://quake.360.cn/quake/welcome
2.fofa
https://fofa.so/
3.shodan
https://www.shodan.io/
4.安恒雷神Sumap
https://www.bountyteam.com/laboratory
5.钟馗之眼
https://www.zoomeye.org/
相信很多朋友在做一些项目的时候,经常发现目标做了CDN服务。 通过很多方法都找不到服务器真实IP,那么今天 咱们就学习下如何通过ICO哈希图标查询真实服务器IP。
首先,有个app,抓包获取了一个网站链接,在查询网站服务器地址的时候, 发现该网站存在两个浙江的CDN节点ip,又通过dirsearch扫描看到了ico图标路径,如图。 在这里,我们就啰嗦讲一下原理,比如文件有MD5,在比对一个文件是否有 过改动都会看MD5是否一致,因为每一个MD5都是唯一的,那么图片呢? 图片也有一串哈希,而网络空间测绘引擎就会收集全网IP的信息进行排序收录 ,那么这些信息图标等信息,也自然会采集在测绘解析的目标中。 由此,我们就可以借助他扫描全网的能力,来进行匹配,其实在2020年之前, 我们在用ico图标来查找真实IP之前。 都需要一个哈希读取脚本来拿到ico图标的哈希值,但是自从2020年下半年, fofa出了ICO图标的搜索功能。 直接输入ico地址,直接转换成哈希,我们就不用那么麻烦了。 如上图,在fofa输入ico图标链接, 或者上传图片都可以进行查询。 通过此方法,成功获取到真实IP。 当然了,傻蛋也可以完成,但是傻蛋没有自动转换图标哈希值的功能。 那我们就可以联想到,可以在fofa进行查询哈希,然后继续去傻蛋搜索。 因为毕竟是两个搜索引擎,对比两个搜索引擎的搜索结果,成功的几率更高。
|
原文始发于微信公众号(绿帽子安全团队):通过ICO图标哈希绕过CDN查找服务器真实IP
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论