安全开发实战(2)---域名反查IP

2024-05-08 120

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

公共DNS（含HTTPDNS解析），每月1000万次HTTP解析

.cn 域名，1个 12个月

云解析 DNS，旗舰版 1个月

简介： 本文介绍了域名与IP地址的关系以及域名反查IP的作用。通过DNS，域名与IP地址相互映射，方便用户访问网络资源。在渗透测试中，反查IP用于确定服务器真实地址、进行目标侦察和安全性评估，也能检测DNS劫持。文中提供了一些Python代码示例，演示了如何进行域名反查IP和批量处理，并强调在处理时要注意去除换行符以避免错误。

前言

原文链接:https://blog.csdn.net/weixin_72543266/article/details/137916052

这步是比较关键的一步,一般进行cdn监测后,获取到真实ip地址后,或是域名时,然后进行域名反查IP地址,进行进一步的端口扫描

前言

域名与ip的关系

域名与 IP 地址之间的关系是通过 DNS（Domain Name System，域名系统）建立的。DNS 是一个将域名映射到 IP 地址的分布式数据库系统。域名是人们容易记忆的字符串，而 IP 地址则是计算机网络中唯一标识主机的数字标识。通过将域名与 IP 地址进行映射，DNS 允许用户通过输入易记的域名来访问网络资源，而无需记住复杂的 IP 地址。

域名反查ip的作用

在渗透测试中，域名反查 IP（Inverse DNS Lookup）的作用是将一个给定的域名转换为其对应的 IP 地址。这项技术可以用来确定特定域名背后的服务器或主机的真实 IP 地址,可以帮助我们识别潜在的目标系统，并进一步进行目标侦察和漏洞分析。通过了解特定域名背后的真实 IP 地址，我们可以针对性地进行攻击或评估系统的安全性。

最重要的一点是通过域名反查 IP 还可以用于检测可能存在的 DNS 劫持或欺骗等攻击，因为它提供了域名和实际 IP 地址之间的映射关系，可以帮助识别潜在的不正常情况。

比如最近教育src出现的提交安全情报中,可以通过查看是否存在DNS劫持,来判断教育网站是否存在安全威胁

1.2.1 One

直接使用socket.gethostbyname()方法进行获取域名的ip地址,下面是返回的ip地址,当然不是真实ip

# 先判断是否有cdn后,然后有需要的话通过域名反查IP地址
import socket
ip = socket.gethostbyname('www.baidu.com')
print(ip)

36.155.132.76

1.2.2 Two

这里先增加一个可以输入ip地址,然后输出

import socket
ip = str(input('请输入IP地址：'))
ip = socket.gethostbyname(f'{ip}')
print(ip)

1.2.3 批量监测

可以批量进行域名批量反查ip地址,中间出现过一次问题,问题解决方案在上一篇的那个cdn遇到的是一致的,但是,这次会导致,读取域名时使用f.readlines()时会导致,读取的url中会自动增加上/n,导致域名查询ip地址时出现错误

# 先判断是否有cdn后,然后有需要的话通过域名反查IP地址
import socket
with open("url.txt", "r") as f:
    for url in f.readlines():
        url = url.rstrip()  # 去掉换行符
        ip = socket.gethostbyname(url)
        print(f'{url} : {ip}')
        with open("ip.txt", "a+") as w:
            w.write(f'{url} : {ip}'+'\n')