很喜欢电脑技术这些东西。。大概是因为喜欢游戏吧。但是从事的行业跟电脑有点八竿子打不着的感觉。。
你这个想学黑客所以找个黑客当男朋友的思路很清奇啊...黑客不一定都是很酷的,黑客的基础就是程序员,大都聪明绝顶,重点是绝顶
要是想利用黑客技术所以找黑客做男朋友,那还不如花钱雇呢。
你也点进这个问题了吗?
好吧我也点进来了
找个黑客男友,帮你找回被盗的扣扣,然后一脚踹开? 黑客真惨。
其实你更需要的应该是一个有钱的男朋友。
根据一般人对黑客的理解,你们潜在需求是希望一个黑客送你想要的装备,或者盗QQ、或者修电脑什么的。
这种事情只要钱给够都能做到 ...
2018 年,网络安全事件频发,发现很多攻击手段都是通过脆弱的旁站和 C 段实现的,DDoS 亦是如此,它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户 web 服务器的真实 ip 暴露出去了。
今天将为大家揭秘黑客查找真实 ip 的多种方法。
一、什么是 CDN
首先,我们来认识下最寻常的真实 ip 隐藏的方法“CDN”。
内容分发网络(content deQQry network 或 content distribution network,缩写作 CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。
CDN 节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的 CDN 有 ChinanNet Center(网宿科技)、ChinaCache(阿里云)等,国外常见的有 Akamai(阿卡迈)、Limelight Networks(简称 LLNW)等;如下图,国内外主流的 CDN 市场格局:
图 1
如图:用户先经由 CDN 节点,然后再访问 web 服务器。
图 2
二、如何判断 ip 是否是网站真实 IP
1、Nslookup 法
黑客一般 nslookup 想要查的域名,若是有多个 ip 就是用了 cdn,多半为假 ip;如图:
图 3
2、多地 ping 域名法
黑客也可以从多个地点 ping 他们想要确认的域名,若返回的是不同的 ip,那么服务器确定使用了 cdn,返回的 ip 也不是服务器的真实 ip;
常用的网址有just ping等等。
图 4
3.“常识”判断法
为什么叫“常识”判断法呢?
①在反查网站 ip 时,如果此网站有 1000 多个不同域名,那么这个 IP 多半不是真实 IP。常用的 IP 反查工具有站长工具的【同 IP 网站查询』、【微步在线』等等。微步在线支持同服域名查询、子域名查询、服务查询、whois 反查等,要注意的是,查询部分信息有次数限制,需先注册账号。
②如果一个 asp 或者 asp.net 网站返回的头字段的 server 不是 IIS、而是 Nginx,那么多半是用了 nginx 反向代理,而不是真实 ip。
③如果 ip 定位是在常见 cdn 服务商的服务器上,那么是真实 ip 的可能性就微乎其微了。
三、如何寻找真实 IP
1、子域名查找法
因为 CDN 和反向代理是需要成本的,有的网站只在比较常用的域名使用 CDN 或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入 CDN 和反向代理,所以有时候是通过查找子域名来查找网站的真实 IP。下面介绍些常用的子域名查找的方法和工具:
①微步在线
上文提到的微步在线功能强大,黑客只需输入要查找的域名(如 baidu.com),点击子域名选项就可以查找它的子域名了,但是免费用户每月只有 5 次免费查询机会。如图:
图 5
②Dnsdb 查询法( DNSDB )
黑客只需输入 baidu.com type:A 就能收集百度的子域名和 ip 了。如图:
图 6
③Google 搜索
Google site:baidu.com -www 就能查看除 www 外的子域名,如图:
图 7
④各种子域名扫描器
这里,主要为大家推荐子域名挖掘机和 lijiejie 的subDomainsBrute。
子域名挖掘机仅需输入域名即可基于字典挖掘它的子域名,如图:
图 8
subDomainsBrute以 windows 为例,黑客仅需打开 cmd 进入它所在的目录输入 Python subdomainbrute.py baidu.com --full 即可收集百度的子域名,如图:
图 9
总结:收集子域名后尝试以解析 ip 不在 CDN 上的 ip 解析主站,真实 ip 成功被获取到。
2、IP 历史记录解析查询法
有的网站是后来才加入 CDN 的,所以只需查询它的解析历史即可获取真实 ip,这里我们就简单介绍几个网站:微步在线,dnsdb.ionetcraft,Viewdns等等。
3、网站漏洞查找法
通过网站的信息泄露如 phpinfo 泄露,github 信息泄露,命令执行等漏洞获取真实 IP。
4、网站订阅邮件法
黑客可以通过网站订阅邮件的功能,让网站给自己发邮件,查看邮件的源代码即可获取网站真实 IP。
5、理想 zmap 法
首先从 apnic 网络信息中心获取 IP 段,然后使用 Zmap 的 banner-grab 对扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写我们需要寻找的域名,然后确认是否有相应的服务器响应。
6、网络空间引擎搜索法
常见的有以前的钟馗之眼,Shodan,FOFA搜索。以FOFA为例,只需输入:title:“网站的 title 关键字”或者 body:“网站的 body 特征”就可以找出 fofa 收录的有这些关键字的 IP 域名,很多时候能获取网站的真实 IP。
图 10
7、F5 LTM 解码法
当服务器使用 F5 LTM 做负载均衡时,通过对 set-cookie 关键字的解码真实 ip 也可被获取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即 487098378 取出来,然后将其转为十六进制数 1d08880a,接着从后至前,以此取四位数出来,也就是 0a.88.08.1d,最后依次把他们转为十进制数 10.136.8.29,也就是最后的真实 IP。
通过以上的方法,被获取到的 ip 可能是真实的 ip、亦可能是真实 ip 的同 c 段 IP,还需要要对其进行相关测试,如与域名的绑定测试等,最后才能确认它是不是最终 IP。
所以,为了保护我们服务器,我们不好轻易暴露我们的真实 IP,可以使用 CDN、WAF 等,在使用 CDN 的同时先确认 IP 历史记录中,是否存在你的真实 ip,记得更换 IP 后再开启 CDN。若网站有订阅邮件或发邮件的需求,可选择独立的服务器发取。子域名的 IP 记得隐匿,或者采取与主服务不同 c 段的服务器。
2018: 关于本博客和学习笔记 Blog 区别定位声明(34)2013: 一次Adsense停止网站投放的分析和申诉!(15)
图片查看:
查询分类: 登录银行网上
用户提问: 怎么才能找到黑客
状态: 已解决
调查用时: 175小时
如何找到真正的黑客帮忙
java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构 ,大部分的SQL注入已经挡住了, 在WEB层我们可以过滤用户的输入来防止SQL注入比如用Filter来过滤全局的表单参数
01 import java.io.IOException;
02 import java.util.Iterator;
03 import javax.servlet.Filter;
04 import javax.servlet.FilterChain;
05 import javax.servlet.FilterConfig;
06 import javax.servlet.ServletException;
07 import javax.servlet.ServletRequest;
08 import javax.servlet.ServletResponse;
09 import javax.servlet.http.HttpServletRequest;
10 import javax.servlet.http.HttpServletResponse;
11
15 public class SQLFilter implements Filter {
16 private String inj_str="'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|; |or|-|+|,";
17 protected FilterConfig filterConfig=null;
18
21 protected boolean ignore=true;
22 public void init(FilterConfig config) throws ServletException {
23 this.filterConfig=config;
24 this.inj_str=filterConfig.getInitParameter("keywords");
25 }
26 public void doFilter(ServletRequest request, ServletResponse response,
27 FilterChain chain) throws IOException, ServletException {
28 HttpServletRequest req=(HttpServletRequest)request;
29 HttpServletResponse res=(HttpServletResponse)response;
30 Iterator values=req.getParameterMap().values().iterator();//获取所有的表单参数
31 while(values.hasNext()){
32 String[] value=(String[])values.next();
33 for(int i=0;i
34 if(sql_inj(value[i])){
35 //TODO这里发现sql注入代码的业务逻辑代码
36 return;
37 }
38 }
39 }
40 chain.doFilter(request, response);
41 }
42 public boolean sql_inj(String str)
43 {
44 String[] inj_stra=inj_str.split("\\|");
45 for (int i=0 ; i
46 {
47 if (str.indexOf(" "+inj_stra[i]+" ")>=0)
其他问题提问
相关问题回答
在哪可以找到黑客 显卡文档计划
盗QQ黑客的联系方式 账户耐心投资
正规黑客联系电话 帮忙攻击注册
哪里找黑客可靠 成绩定位iphone
有没有黑客的联系电话 漏洞运行攻击