国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

安全開發(fā)實(shí)戰(zhàn)(2)---域名反查IP

1年前作者:XError_xiaoyu分類:Toy博客閱讀(12)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了安全開發(fā)實(shí)戰(zhàn)(2)---域名反查IP。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

目錄

安全開發(fā)專欄

前言?

域名與ip的關(guān)系

域名反查ip的作用

1.2.1 One

1.2.2 Two

1.2.3 批量監(jiān)測(cè)

?總結(jié)?

安全開發(fā)專欄

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?安全開發(fā)實(shí)戰(zhàn)http://t.csdnimg.cn/25N7H

????????這步是比較關(guān)鍵的一步,一般進(jìn)行cdn監(jiān)測(cè)后,獲取到真實(shí)ip地址后,或是域名時(shí),然后進(jìn)行域名反查IP地址,進(jìn)行進(jìn)一步的端口掃描

前言?

域名與ip的關(guān)系

????????域名與 IP 地址之間的關(guān)系是通過(guò) DNS(Domain Name System,域名系統(tǒng))建立的。DNS 是一個(gè)將域名映射到 IP 地址的分布式數(shù)據(jù)庫(kù)系統(tǒng)。域名是人們?nèi)菀子洃浀淖址?,?IP 地址則是計(jì)算機(jī)網(wǎng)絡(luò)中唯一標(biāo)識(shí)主機(jī)的數(shù)字標(biāo)識(shí)。通過(guò)將域名與 IP 地址進(jìn)行映射,DNS 允許用戶通過(guò)輸入易記的域名來(lái)訪問(wèn)網(wǎng)絡(luò)資源,而無(wú)需記住復(fù)雜的 IP 地址。

域名反查ip的作用

????????在滲透測(cè)試中,域名反查 IP(Inverse DNS Lookup)的作用是將一個(gè)給定的域名轉(zhuǎn)換為其對(duì)應(yīng)的 IP 地址。這項(xiàng)技術(shù)可以用來(lái)確定特定域名背后的服務(wù)器或主機(jī)的真實(shí) IP 地址,可以幫助我們識(shí)別潛在的目標(biāo)系統(tǒng),并進(jìn)一步進(jìn)行目標(biāo)偵察和漏洞分析。通過(guò)了解特定域名背后的真實(shí) IP 地址,我們可以針對(duì)性地進(jìn)行攻擊或評(píng)估系統(tǒng)的安全性。

????????最重要的一點(diǎn)是通過(guò)域名反查 IP 還可以用于檢測(cè)可能存在的 DNS 劫持或欺騙等攻擊,因?yàn)樗峁┝擞蛎蛯?shí)際 IP 地址之間的映射關(guān)系,可以幫助識(shí)別潛在的不正常情況。

????????比如最近教育src出現(xiàn)的提交安全情報(bào)中,可以通過(guò)查看是否存在DNS劫持,來(lái)判斷教育網(wǎng)站是否存在安全威脅

1.2.1 One

??????直接使用socket.gethostbyname()方法進(jìn)行獲取域名的ip地址,下面是返回的ip地址,當(dāng)然不是真實(shí)ip

# 先判斷是否有cdn后,然后有需要的話通過(guò)域名反查IP地址
import socket
?
ip = socket.gethostbyname('www.baidu.com')
print(ip)
36.155.132.76
1.2.2 Two

這里先增加一個(gè)可以輸入ip地址,然后輸出

import socket
ip = str(input('請(qǐng)輸入IP地址:'))
ip = socket.gethostbyname(f'{ip}')
print(ip)

安全開發(fā)實(shí)戰(zhàn)(2)---域名反查IP,# 安全開發(fā)實(shí)戰(zhàn),tcp/ip,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全開發(fā)

1.2.3 批量監(jiān)測(cè)

????????可以批量進(jìn)行域名批量反查ip地址,中間出現(xiàn)過(guò)一次問(wèn)題,問(wèn)題解決方案在上一篇的那個(gè)cdn遇到的是一致的,但是,這次會(huì)導(dǎo)致,讀取域名時(shí)使用f.readlines()時(shí)會(huì)導(dǎo)致,讀取的url中會(huì)自動(dòng)增加上/n,導(dǎo)致域名查詢ip地址時(shí)出現(xiàn)錯(cuò)誤

安全開發(fā)實(shí)戰(zhàn)(2)---域名反查IP,# 安全開發(fā)實(shí)戰(zhàn),tcp/ip,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全開發(fā)

# 先判斷是否有cdn后,然后有需要的話通過(guò)域名反查IP地址
import socket
?
with open("url.txt", "r") as f:
 ? ?for url in f.readlines():
 ? ? ? ?url = url.rstrip() ?# 去掉換行符
 ? ? ? ?ip = socket.gethostbyname(url)
 ? ? ? ?print(f'{url} : {ip}')
 ? ? ? ?with open("ip.txt", "a+") as w:
 ? ? ? ? ? ?w.write(f'{url} : {ip}'+'\n')
?

url.txt

www.baidu.com
www.bing.com

ip.txt

安全開發(fā)實(shí)戰(zhàn)(2)---域名反查IP,# 安全開發(fā)實(shí)戰(zhàn),tcp/ip,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全開發(fā)

總結(jié)?

? 域名反查ip對(duì)于進(jìn)行進(jìn)一步滲透測(cè)試也是比較關(guān)鍵的一步,其實(shí)說(shuō)更具體一點(diǎn)是查找真實(shí)ip地址,這里就是同寫個(gè)小腳本,查詢域名的ip地址,沒(méi)什么含金量,主要是能夠幫助我們?cè)跐B透中節(jié)省時(shí)間.文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-857791.html

到了這里,關(guān)于安全開發(fā)實(shí)戰(zhàn)(2)---域名反查IP的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • TCP/IP網(wǎng)絡(luò)江湖——數(shù)據(jù)鏈路層的防御招式(數(shù)據(jù)鏈路層下篇:數(shù)據(jù)鏈路層的安全問(wèn)題)

    目錄 引言 一、 數(shù)據(jù)鏈路層的隱私與保密 二、數(shù)據(jù)鏈路層的安全協(xié)議與加密

    2024年02月07日
    瀏覽(21)
  • 【TCP/IP】IP地址與域名之間的轉(zhuǎn)換 - gethostbyname 和 gethostbyaddr函數(shù)

    【TCP/IP】IP地址與域名之間的轉(zhuǎn)換 - gethostbyname 和 gethostbyaddr函數(shù)

    目錄 域名系統(tǒng) DNS服務(wù)器 IP地址和域名之間的轉(zhuǎn)換 通過(guò)域名獲取IP地址 通過(guò)IP地址獲取域名 ???????? 域名系統(tǒng)(英文:Domain Name System,縮寫:DNS)是互聯(lián)網(wǎng)的一項(xiàng)服務(wù) 。它作為將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù),能夠使人更方便地訪問(wèn)互聯(lián)網(wǎng)。 ???????? 所

    2024年02月08日
    瀏覽(18)
  • 《TCP/IP網(wǎng)絡(luò)編程》閱讀筆記--域名及網(wǎng)絡(luò)地址

    《TCP/IP網(wǎng)絡(luò)編程》閱讀筆記--域名及網(wǎng)絡(luò)地址

    目錄 1--域名系統(tǒng) 2--域名與 IP 地址的轉(zhuǎn)換 2-1--利用域名來(lái)獲取 IP 地址 2-2--利用 IP 地址獲取域名 3--代碼實(shí)例 3-1--gethostbyname() 3-2--gethostbyaddr() ????????域名系統(tǒng)(Domain Name System, DNS )是對(duì) IP 地址和域名進(jìn)行相互轉(zhuǎn)換 的系統(tǒng),其核心是 DNS 服務(wù)器; ? ? ? ? 一般來(lái)說(shuō), IP

    2024年02月09日
    瀏覽(34)
  • 網(wǎng)站存活,ip反查,權(quán)重備案查詢(方法)

    網(wǎng)站存活,ip反查,權(quán)重備案查詢(方法)

    使用工具h(yuǎn)ttpx對(duì)上面收集到的url做一個(gè)存活驗(yàn)證,首先篩選出存活的url來(lái),然后再進(jìn)行測(cè)試,不然會(huì)浪費(fèi)我們很多時(shí)間,這里我們使用httpx把存活的url保存到文件中 在提交補(bǔ)天或者其他漏洞平臺(tái)的時(shí)候,可以發(fā)現(xiàn)平臺(tái)會(huì)有提到這么一個(gè)提交漏洞的規(guī)則,那就是公益src的漏洞網(wǎng)

    2024年02月06日
    瀏覽(16)
  • Java中網(wǎng)絡(luò)的基本介紹。網(wǎng)絡(luò)通信,網(wǎng)絡(luò),ip地址,域名,端口,網(wǎng)絡(luò)通信協(xié)議,TCP/IP傳輸過(guò)程,網(wǎng)絡(luò)通信協(xié)議模型,TCP協(xié)議,UDP協(xié)議

    Java中網(wǎng)絡(luò)的基本介紹。網(wǎng)絡(luò)通信,網(wǎng)絡(luò),ip地址,域名,端口,網(wǎng)絡(luò)通信協(xié)議,TCP/IP傳輸過(guò)程,網(wǎng)絡(luò)通信協(xié)議模型,TCP協(xié)議,UDP協(xié)議

    - 網(wǎng)絡(luò)通信 概念:網(wǎng)絡(luò)通信是指 通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳輸?shù)倪^(guò)程 ,包括數(shù)據(jù)傳輸、語(yǔ)音通話、視頻會(huì)議等。在網(wǎng)絡(luò)通信中,數(shù)據(jù)被分成一系列的數(shù)據(jù)包,并通過(guò)網(wǎng)絡(luò)傳輸?shù)侥康牡亍T跀?shù)據(jù)傳輸過(guò)程中,需要確保數(shù)據(jù)的完整性、準(zhǔn)確性和安全性。常見的網(wǎng)絡(luò)通信協(xié)議有T

    2024年02月10日
    瀏覽(33)
  • 第138篇:了解HTTP協(xié)議(TCP/IP協(xié)議,DNS域名解析,瀏覽器緩存)

    第138篇:了解HTTP協(xié)議(TCP/IP協(xié)議,DNS域名解析,瀏覽器緩存)

    好家伙,發(fā)現(xiàn)自己的網(wǎng)絡(luò)知識(shí)十分匱乏,趕緊補(bǔ)一下 ? 這里先舉個(gè)我生活中的例子 欸,作業(yè)不會(huì)寫了,上網(wǎng)搜一下 用edge瀏覽器上bing必應(yīng)搜一下(百度廣告太多了,真不想用百度舉例子) ? 假設(shè)這是我們第一次訪問(wèn)bing的首頁(yè) 當(dāng)我向?yàn)g覽器中輸入https://cn.bing.com/并按下回車

    2023年04月24日
    瀏覽(32)
  • 網(wǎng)絡(luò)安全與IP安全

    網(wǎng)絡(luò)安全與IP安全

    是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件以及系統(tǒng)中的數(shù)據(jù)收到的保護(hù)。 保護(hù)的基本屬性為:機(jī)密性,身份認(rèn)證,完整性和可用性; 基本特征:相對(duì)性,時(shí)效性,相關(guān)性,不確定性,復(fù)雜性和重要性。 在該方向主要研究如下領(lǐng)域: 入侵者如何攻擊網(wǎng)絡(luò), 如何防護(hù)網(wǎng)絡(luò)對(duì)抗攻擊, 設(shè)計(jì)網(wǎng)

    2023年04月08日
    瀏覽(10)
  • 網(wǎng)絡(luò)安全與IP安全網(wǎng)絡(luò)安全

    網(wǎng)絡(luò)安全與IP安全網(wǎng)絡(luò)安全

    網(wǎng)絡(luò)安全 是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件以及系統(tǒng)中的數(shù)據(jù)收到的保護(hù)。 保護(hù)的基本屬性為:機(jī)密性,身份認(rèn)證,完整性和可用性; 基本特征:相對(duì)性,時(shí)效性,相關(guān)性,不確定性,復(fù)雜性和重要性。 在該方向主要研究如下領(lǐng)域: 入侵者如何攻擊網(wǎng)絡(luò), 如何防護(hù)網(wǎng)絡(luò)對(duì)抗攻擊

    2024年02月04日
    瀏覽(21)
  • IP定位應(yīng)對(duì)惡意IP攻擊:保護(hù)網(wǎng)絡(luò)安全的新策略

    IP定位應(yīng)對(duì)惡意IP攻擊:保護(hù)網(wǎng)絡(luò)安全的新策略

    隨著網(wǎng)絡(luò)攻擊的日益猖獗,惡意IP攻擊成為網(wǎng)絡(luò)安全領(lǐng)域的一大挑戰(zhàn)。傳統(tǒng)的安全防護(hù)手段在應(yīng)對(duì)此類攻擊時(shí)顯得力不從心。近年來(lái),通過(guò)IP定位這一新技術(shù),為應(yīng)對(duì)惡意IP攻擊提供了新的解決思路。 IP定位技術(shù)通過(guò)分析網(wǎng)絡(luò)流量中的IP地址,能夠迅速識(shí)別并鎖定可能發(fā)起攻擊

    2024年01月16日
    瀏覽(28)
  • IP定位助力網(wǎng)絡(luò)安全防線

    IP定位助力網(wǎng)絡(luò)安全防線

    隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日益凸顯。在網(wǎng)絡(luò)安全領(lǐng)域,IP地址定位技術(shù)正發(fā)揮著越來(lái)越重要的作用,成為維護(hù)網(wǎng)絡(luò)安全的一道有力防線。 一、追蹤黑客攻擊者,維護(hù)公共安全 在網(wǎng)絡(luò)安全領(lǐng)域,黑客攻擊是一個(gè)嚴(yán)重的問(wèn)題。黑客常常利用匿名的IP地址進(jìn)行攻擊

    2024年01月19日
    瀏覽(21)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包