使用Fofa确定网站真实IP地址的小技巧

%title插图%num

前言

我们想确定一个网站的真实IP地址,通常现在网站都会使用https协议,用到SSL证书是必不可少的,绝大多数企业证书都是通配符证书,因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里,然后如果部分业务中没有使用CDN或者没有覆盖到CDN,源IP地址就显示出来了!

Fofa

教程

这里以知乎网站为例,我们先访问网站,然后按F12打开开发者工具,点击Security

%title插图%num
点击View certificate,查看证书详情

%title插图%num

这里有详细信息,其中我们可以看到序列号

%title插图%num

这时候Fofa的作用就来了,我们可以通过下面的语句来进行调查

cert="14516903431790578896883864801849922917"

%title插图%num

然后,我们使用在线转换工具,将16进制的序列号转换为10进制

在线转换工具

14516903431790578896883864801849922917

%title插图%num 

教程来源FancyPig’s blog

版权声明:
作者:Leapteam
链接:https://blog.xwyue.com/750.html
来源:星跃博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
< <上一篇
下一篇>>