千鋒教育-做有情懷、有良心、有品質的職業教育機構
1.查詢歷史DNS記錄 //查看 IP 與 域名綁定的歷史記錄,可能會存在真實IP信息
2.查詢子域名 //站點管理員可能只對部分網站部署了CDN等措施,因此可以通過搜集子域名嘗試發現泄露的真實IP
3.使用國外主機解析域名 //一些CDN可能只做了國內的線路,所以使用國外主機可以獲取到真實IP
4.網絡空間搜索引擎 //網絡空間搜索引擎會對整個互聯網進行掃描,因此有可能會收錄有服務器真實IP的相關信息
5.網站的郵件頭信息 //比如說,郵箱注冊,郵箱找回密碼、RSS郵件訂閱等功能場景,通過網站給自己發送郵件,從而讓目標主動暴露他們的真實的IP,查看郵件頭信息,獲取到網站的真實IP。
6.利用網站本身缺陷 //phpinfo等信息泄露
7.掃描全網 //使用masscan、Zmap等工具
更多關于“Java培訓”的問題,歡迎咨詢千鋒教育在線名師。千鋒已有十余年的培訓經驗,課程大綱更科學更專業,有針對零基礎的就業班,有針對想提升技術的好程序員班,高品質課程助力你實現java程序員夢想。
上一篇
dll文件是什么意思?有什么用下一篇
SQL注入分類以及講一下原理
軟件定制開發中的敏捷開發是什么軟件定制開發中的敏捷開發,從宏觀上看,是一個高度關注人員交互,持續開發與交付,接受需求變更并適應環境變化...詳情>>
2023-10-14 13:24:57
PlatformIO是什么PlatformIO是一個全面的物聯網開發平臺,它為眾多硬件平臺和開發環境提供了統一的工作流程,有效簡化了開發過程,并能兼容各種...詳情>>
2023-10-14 12:55:06
1、定義和目標不同云快照的主要目標是提供一種快速恢復數據的方法,它只記錄在快照時間點后的數據變化,而不是所有的數據。自動備份的主要目標...詳情>>
2023-10-14 12:48:59
服務器為什么要用Linux作為服務器操作系統的優選,Linux在眾多選擇中脫穎而出。Linux作為服務器操作系統的優選,有其獨特的優勢和特點。包括其...詳情>>
2023-10-14 12:34:11
ORM(對象關系映射)解決的主要問題是將關系數據庫與面向對象編程之間的映射困境。在傳統的關系數據庫中,數據以表格的形式存儲,而在面向對象...詳情>>
2023-10-14 12:26:19
京公網安備 11010802030320號