1.查詢歷史DNS記錄 //查看 IP 與 域名綁定的歷史記錄,可能會存在真實IP信息
2.查詢子域名 //站點管理員可能只對部分網(wǎng)站部署了CDN等措施,因此可以通過搜集子域名嘗試發(fā)現(xiàn)泄露的真實IP
3.使用國外主機(jī)解析域名 //一些CDN可能只做了國內(nèi)的線路,所以使用國外主機(jī)可以獲取到真實IP
4.網(wǎng)絡(luò)空間搜索引擎 //網(wǎng)絡(luò)空間搜索引擎會對整個互聯(lián)網(wǎng)進(jìn)行掃描,因此有可能會收錄有服務(wù)器真實IP的相關(guān)信息
5.網(wǎng)站的郵件頭信息 //比如說,郵箱注冊,郵箱找回密碼、RSS郵件訂閱等功能場景,通過網(wǎng)站給自己發(fā)送郵件,從而讓目標(biāo)主動暴露他們的真實的IP,查看郵件頭信息,獲取到網(wǎng)站的真實IP。
6.利用網(wǎng)站本身缺陷 //phpinfo等信息泄露
7.掃描全網(wǎng) //使用masscan、Zmap等工具
更多關(guān)于“Java培訓(xùn)”的問題,歡迎咨詢千鋒教育在線名師。千鋒已有十余年的培訓(xùn)經(jīng)驗,課程大綱更科學(xué)更專業(yè),有針對零基礎(chǔ)的就業(yè)班,有針對想提升技術(shù)的好程序員班,高品質(zhì)課程助力你實現(xiàn)java程序員夢想。