IP反向解析.md

IP反向解析.mdIP反向解析IP反向解析又叫反向查找区域,也就是反向地址解析。(RDNS)PTR(PointerRecord),指针记录。用于电子邮件发送过程的反向地址解析。逆向解析域在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不

大家好,欢迎来到IT知识分享网。

IP反向解析

目录
  • IP反向解析
    • 逆向解析域
    • SSL
      • 三方网站
    • 思路
      • 本地工具
      • 第三方网站
    • 思路验证
      • 第三方网站
      • 本地工具

IP反向解析又叫反向查找区域,也就是反向地址解析。(RDNS)

PTR(Pointer Record),指针记录。用于电子邮件发送过程的反向地址解析。

逆向解析域

在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名”in-addr.arpa”结尾。

例如一个IP地址:218.30.103.170,其逆向域名表达方式 为:170.103.30.218.in-addr.arpa。

在 IPv6 中,PTR 记录将 rDNS 条目存储在 .ip6.arpa 域中,而不是 .in-addr.arpa

工具(效果不好):

  1. nslookup
  2. dig
  3. nmap

SSL

当前网站大多数都包含https协议。可以通过访问该IP的https协议,获取证书,证书中包含相关作用信息。

三方网站

  1. https://site.ip138.com/ : 效果很好
  2. https://ipchaxun.com/ :与上一个一致
  3. https://www.shodan.io/host/ : 有host字段
  4. https://webscan.cc/

思路

本地工具

实现:

  1. 使用https协议,获取相应的ssl证书。解析证书获取相应的域名。
  2. 对这些域名进行暴力激活成功教程(查找相关子域名)
  3. 对相关子域名进行nslookup查找。若有相应的ip,则符合条件。

优点:

本地维护。稳定性高。

缺点:

速度慢,效率低。资源耗费大。第一步中,证书可能获取不到。也可能无法爆破出相应的子域名。

第三方网站

直接使用爬虫,爬取第三方网站解析结果。

优点:

速度快,效果好。

缺点:

稳定性不能保证。

思路验证

随机选取一个网址:https://qianhu.wejianzhan.com。DNS解析为:112.80.248.152。

第三方网站

https://site.ip138.com/112.80.248.152/:

swappy-20221110-092755

本地工具

  1. 访问https://112.80.248.152获取ssl证书中的试用范围

    image-20221110093106880

  2. 子域名查找(依赖于工具):

    使用工具oneForAll。效果好,但速度慢。

    image-20221110104909821

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/32116.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信