使用Fofa确定网站真实IP地址的小技巧

Leapteam • 2021年12月3日 pm11:11 • 技术教程 • 760 阅读

我们想确定一个网站的真实IP地址，通常现在网站都会使用https协议，用到SSL证书是必不可少的，绝大多数企业证书都是通配符证书，因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里，然后如果部分业务中没有使用CDN或者没有覆盖到CDN，源IP地址就显示出来了！

这里以知乎网站为例，我们先访问网站，然后按F12打开开发者工具，点击Security

点击View certificate，查看证书详情

这里有详细信息，其中我们可以看到序列号

这时候Fofa的作用就来了，我们可以通过下面的语句来进行调查

cert="14516903431790578896883864801849922917"

然后，我们使用在线转换工具，将16进制的序列号转换为10进制

14516903431790578896883864801849922917

教程来源FancyPig’s blog

版权声明：
作者：Leapteam
链接：https://blog.xwyue.com/750.html
来源：星跃博客
文章版权归作者所有，未经允许请勿转载。

THE END

技术教程真实IP 经验教程网站教程

二维码

打赏

无备案境外网站申请接入QQ三方登陆教程

加速如何选择BBR、BBR魔改版、BBRplus、锐速和腾讯 TCPA

下一篇>>

搜索内容