利用IP反查域名的几种方法

admin管理员组

文章数量:1794759

利用IP反查域名的几种方法

0x1前言

渗透测试有成人网站吗过程中，批量扫描到一些IP地址，需要反差域名，这里给出三种方法海贼王分析：

利用nslooku宝宝学英语p反查域名利用socket批量解析利用pyopens世界地质公园sl解析证冯绍峰女朋友书中的CN0x2 利用nslookup反查域名

nslookup是最基础的域名解析工具，Windows和Linux上都可以使用。利用nslookup可以解析域名，也可以利用ip反查域名。

正向解析：通过域名查IPnslookup domain [dnsse啤酒节rver]反向解析：通过ip反查域名nsloo编带机kup -qt=ptr ip [dnsserver]

李献计历险记nslookup反向解析结果不够准确，而且很多ip是解析不出来的

0x3 利用socket解析

pyhton中的Socket 模块提供了在构建 socket 服务器和客户机时所需要的所钟丽缇电影有功能。我们只需使用其gethostbyaddr函数解析ip.

import socket domain=socket.get芳草碧连天hostbyaddr('ip') 0x4利用pyopenssl解析SSL证书

HTTPS的核心是数据加密和认证，在HTTPS数据传输前的动车追尾事故握手过程中，网站向浏览器发送SSL证书，证书中包含了网站的域名、证书有效期、颁发机构、公钥等信，我们可以解析IP：443发送的证书，获取infj到比较准确的域名信。

pyopenssl

pyopenssl是一个封装裨虫了openssl的python模块，使用它可以方便地进行一些加解密操作

from requests.packages.urllib3.contrib im结肠镜检查痛苦吗port pyopenssl as 巴豆油reqsip='220李保田.181.38.148'port='443'try: 泰国朱拉 x509 = reqs.OpenSSL.crypto.load_certificate( reqs.OpenSSL.crypto.FILETYPE_PEM, reqs.ssl.get_server_cert脚气怎么办ificate((ip, port)) ) domain = x509.get_subject()法国葡萄酒.CN print(domain)except: print(ip+'>Get CN failed') 0x5

从上述结果来看，nslookup和socket的解析相同，而且很多ip也解析不了；在ip开放443端口的情况下，利用mcassl解析证书可获得比较准确的域名。

本文标签： 几种方法域名IP