利用nslookup反查域名利用socket批量解析利用pyopenssl解析證書中的CN0x2 利用nslookup反查域名 nslookup是最基礎(chǔ)的域名解析工具,Windows" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁(yè) > 營(yíng)銷資訊 > 建站知識(shí) > 利用IP反查域名的幾種方法

利用IP反查域名的幾種方法

時(shí)間:2023-02-12 04:48:01 | 來(lái)源:建站知識(shí)

時(shí)間:2023-02-12 04:48:01 來(lái)源:建站知識(shí)

0x1前言

滲透測(cè)試過(guò)程中,批量掃描到一些IP地址,需要反差域名,這里給出三種方法:

0x2 利用nslookup反查域名

nslookup是最基礎(chǔ)的域名解析工具,Windows和Linux上都可以使用。利用nslookup可以解析域名,也可以利用ip反查域名。

nslookup domain [dnsserver]nslookup -qt=ptr ip [dnsserver]nslookup反向解析結(jié)果不夠準(zhǔn)確,而且很多ip是解析不出來(lái)的

0x3 利用socket解析

pyhton中的Socket 模塊提供了在構(gòu)建 socket 服務(wù)器和客戶機(jī)時(shí)所需要的所有功能。我們只需使用其gethostbyaddr函數(shù)解析ip.

import socket domain=socket.gethostbyaddr('ip')

0x4利用pyopenssl解析

SSL證書

HTTPS的核心是數(shù)據(jù)加密和認(rèn)證,在HTTPS數(shù)據(jù)傳輸前的握手過(guò)程中,網(wǎng)站向?yàn)g覽器發(fā)送SSL證書,證書中包含了網(wǎng)站的域名、證書有效期、頒發(fā)機(jī)構(gòu)、公鑰等信息,我們可以解析IP:443發(fā)送的證書,獲取到比較準(zhǔn)確的域名信息。

pyopenssl

pyopenssl是一個(gè)封裝了openssl的python模塊,使用它可以方便地進(jìn)行一些加解密操作

from requests.packages.urllib3.contrib import pyopenssl as reqsip='220.181.38.148'port='443'try: x509 = reqs.OpenSSL.crypto.load_certificate( reqs.OpenSSL.crypto.FILETYPE_PEM, reqs.ssl.get_server_certificate((ip, port)) ) domain = x509.get_subject().CN print(domain)except: print(ip+'>Get CN failed')

0x5

從上述結(jié)果來(lái)看,nslookup和socket的解析相同,而且很多ip也解析不了;在ip開放443端口的情況下,利用ssl解析證書可獲得比較準(zhǔn)確的域名。

關(guān)鍵詞:方法,利用

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉