安全矩阵

 找回密码
 立即注册
搜索
楼主: littlebird

邹政的凌晨学习日记

[复制链接]

145

主题

192

帖子

817

积分

高级会员

Rank: 4

积分
817
 楼主| 发表于 2022-7-1 09:09:09 | 显示全部楼层
使用Fofa确定网站真实IP地址的小技巧
介绍
我们想确定一个网站的真实IP地址,通常现在网站都会使用https协议,用到SSL证书是必不可少的,绝大多数企业证书都是通配符证书,因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里,然后如果部分业务中没有使用CDN或者没有覆盖到CDN,源IP地址就显示出来了!
教程

这里以知乎网站为例,我们先访问网站,然后按F12打开开发者工具,点击Security


点击View certificate,查看证书详情


这里有详细信息,其中我们可以看到序列号


0aebda9950b9ae3faaa3a00e68fc5565

然后,我们使用在线转换工具,将16进制的序列号转换为10进制

14516903431790578896883864801849922917

图片[4]-使用Fofa确定网站真实IP地址的小技巧-FancyPig's blog

这时候Fofa的作用就来了,我们可以通过下面的语句来进行调查

cert="14516903431790578896883864801849922917"

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-28 23:45 , Processed in 0.013328 second(s), 17 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表