在利用網(wǎng)絡(luò)空間搜索引擎獲取資產(chǎn)并進行漏洞檢測時,會發(fā)現(xiàn)很多 IP 站存在漏洞��,但是又無法直接證明 IP 的歸屬����,通常會通過 IP 反查域名�,然后通過域名的備案記錄來確定歸屬,那么��,如何通過 IP 反查域名呢���?
在此之前��,先來了解下 IP 和 域名的對應(yīng)關(guān)系���,下圖是來自 chatgpt 關(guān)于 IP 和域名的關(guān)系解釋:
從域名到 IP 的轉(zhuǎn)換���,通過 DNS 服務(wù)可以直接查詢到�����,屬于正向解析�,但是從 IP 到域名�,DNS 服務(wù)器并沒有提供這項服務(wù),屬于不可逆查詢�,所以才有了今天的分享��。
0x01 第三方平臺反查
互聯(lián)網(wǎng)上有很多平臺通過積累自己的 DNS 記錄庫來提供反查域名的服務(wù),有付費平臺也有免費平臺�,這里分享幾個我已經(jīng)集成到自己腳本中的幾個平臺:
1��、webscan.cc
http://api.webscan.cc/?action=query&ip=47.94.225.171
2、ip138
https://site.ip138.com/47.94.225.171/
3����、rappiddns
https://rapiddns.io/sameip/
4�����、fofa
https://fofa.info/result?qbase64=aXA9IjQ3Ljk0LjIyNS4xNzEiICYmIGRvbWFpbiAhPSAiIg%3D%3D
5、hunter
https://hunter.qianxin.com/list?search=ip%3D%2247.94.225.171%22%26%26domain!%3D%22%22&conditions=
以上平臺是我在用的幾個�����,當(dāng)然�,還有很多其他的平臺��,這里推薦一個集成大量第三方平臺的開源工具���,模仿 subfinder 開發(fā):
https://github.com/Lengso/iplookup
0x02 基于備案號
備案號�����?哪里來的備案號?國內(nèi)網(wǎng)站對外提供服務(wù)均需要備案���,且需要在頁面中明確寫出備案號,所以當(dāng)你發(fā)現(xiàn)一個存在漏洞的 IP 站時����,不妨試試��,查看主頁下是否存在備案號,不過這個不一定準確����,因為站長偽造是一件非常容易的事兒�。比如:
有了備案號之后��,還要進一步確認���,可以通過備案號進行反查注冊的域名�����,這里可以使用多個平臺�����,比如:
https://icplishi.com/
有了主域名�����,我們可以組合一些常見字典,進行 dns 枚舉,嘗試發(fā)現(xiàn)目標 IP 所對應(yīng)的域名是什么。
0x03 證書信息
你所發(fā)現(xiàn)的 IP 站不一定是 443 端口,可能并沒有綁定證書���,但是該 IP 可能不僅僅只開放一個 80 端口,所以我們可以通過端口掃描的方式,探測常見的證書端口,如果存在����,則獲取該證書信息���,從而提取證書中綁定的域名����,也是一種證明歸屬的方式。比如:
0x04 數(shù)據(jù)匯總
將之前提到的幾種方式獲取到的主域名和子域名進行整合,先對子域名進行解析比對�,是否有包含目標 IP 的域名存在��,如果不存在,則需要將所有主域名進行整合,結(jié)合自定義的子域名字典���,進行 DNS 枚舉,從而發(fā)現(xiàn)該 IP 的真實域名。
0x05 總結(jié)
基于以上技術(shù),我已經(jīng)實現(xiàn)了一鍵查詢腳本��,在查詢到數(shù)據(jù)之后會進行入庫��,下次再次查詢將不再重新獲取����,也可以通過域名枚舉的方式擴充本地數(shù)據(jù)庫��,從而讓 IP 反查域名的效率翻倍,最終成果如圖:
該文章在 2023/12/7 11:30:22 編輯過
400 186 1886
