黑客寻找网站真实IP手段大揭秘！

常见的有以前的钟馗之眼，shodan，fofa搜索。以fofa为例，只需输入：title:“网站的title关键字”或者body：“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名，很多时候能获取网站的真实ip。

图13

7.F5 LTM解码法

当服务器使用F5 LTM做负载均衡时，通过对set-cookie关键字的解码真实ip也可被获取，例如：Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000，先把第一小节的十进制数即487098378取出来，然后将其转为十六进制数1d08880a，接着从后至前，以此取四位数出来，也就是0a.88.08.1d，最后依次把他们转为十进制数10.136.8.29，也就是最后的真实ip。

通过以上的方法，被获取到的ip可能是真实的ip、亦可能是真实ip的同c段ip，还需要要对其进行相关测试，如与域名的绑定测试等，最后才能确认它是不是最终ip。

所以，为了保护我们服务器，我们不好轻易暴露我们的真实ip，可以使用CDN、WAF等，在使用CDN的同时先确认ip历史记录中，是否存在你的真实ip，记得更换ip后再开启CDN。若网站有订阅邮件或发邮件的需求，可选择独立的服务器发取。子域名的ip记得隐匿，或者采取与主服务不同c段的服务器。

【编辑推荐】

1. 五眼组织发出流行黑客工具告警
2. 十大常见黑客技术与十大最火爆黑客技术
3. 黑客怎么绕过热点验证免费来使用WiFi的
4. Wi-Fi泄密门：没连接Wi-Fi，黑客也知道你是谁去过哪，甚至还能偷走你的数据
5. 安卓平台上黑客常使用的WiFi黑客工具有哪些

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!