关于之前讨论到crt的妙用

2023-01-11 22:37:20 20 xiaosha 7568

之前看论坛看见这个帖子https://www.t00ls.com/thread-68180-1-2.html
里面讲到这位师傅分享一个国外权威网站证书颁发机构和证书指纹搜索网站 crt.sh
然后我看见评论区有师傅讲到可以通过绕过cdn找真实ip，然后看见评论区各位师傅对这个很感兴趣，然后没有一个比较满意的答案都很模糊，过了几天还是没有比较详细的说法，于是有了这篇文章
进入正题
目前大部分网站都会加cdn，但是我们可以通过crt查找目标网站SSL证书的HASH，如图红色框起来的

接着将图中的HASH放在类似FOFA的黑暗引擎，进行搜索便可以获取到网站的真实IP地址

本人技术有限不知道这个能不能拿出手，如果各位师傅感觉太简单不要踩我，打人不脸啊。

类别安全研究

关于作者

xiaosha14篇文章794篇回复

认证：T00ls第一深情

xiaosha

评论20次

要评论？请先登录或注册

20楼

jkrow
2023-1-13 22:57

通过证书绕cdn一直是方法之一吧

回复|@ta|踩(0)|顶(0)
19楼

smallyang1314
2023-1-13 14:56

感谢分项

回复|@ta|踩(0)|顶(0)
18楼

boy666
2023-1-13 11:51

https://search.censys.io/search?resource=hosts 这个亲测挺好用

回复|@ta|踩(0)|顶(0)
17楼

xiaosha
2023-1-13 11:44

vulSword：
一些部署了云waf的，证书直接托管给了waf，这种方法好像就不好使了
回复|@ta
1

任何方法都会有局限性，就像生活不可能一帆风顺，只是多种方法多条路师傅

回复|@ta|踩(0)|顶(0)
16楼

vulSword
2023-1-13 11:36

一些部署了云waf的，证书直接托管给了waf，这种方法好像就不好使了

回复|@ta|踩(0)|顶(0)
15楼

H1dd3n
2023-1-13 10:58

这是一个很好的思路，感谢分享

回复|@ta|踩(0)|顶(0)
14楼

Justsudo
2023-1-13 10:14

确实也是个好办法，搜不到的话再找历史IP碰撞什么的，省力

回复|@ta|踩(0)|顶(0)
13楼

lmy
2023-1-13 03:32

多个思路，谢谢分享~

回复|@ta|踩(0)|顶(0)
12楼

Secar00t
2023-1-13 02:51

几个引擎结合起来搜也可以找到真实ip地址

回复|@ta|踩(0)|顶(0)
11楼

laowine
2023-1-13 02:01

多多分享，别在乎什么姿势，有内容就行

回复|@ta|踩(0)|顶(0)
10楼

小李飞刀
2023-1-12 21:42

支持一下，同时也感谢在我的贴子上进一步探索，从大家的回复中我有学的新方法。

回复|@ta|踩(0)|顶(0)
9楼

majorzz
2023-1-12 15:44

支持下，学到一种新方法

回复|@ta|踩(0)|顶(0)
8楼

NO.THINKING
2023-1-12 12:28

如果ssl证书直接部署在cdn端。回源用http 源服务器只有http 没有https 这个方法应该抓不出来

回复|@ta|踩(0)|顶(0)
7楼

kokxxoo
2023-1-12 11:45

quake可以直接搜索然后过滤CDN

回复|@ta|踩(0)|顶(0)
6楼

dorvin
2023-1-12 10:59

当时看到帖子就很好奇怎么找真实IP，感谢分享！

回复|@ta|踩(0)|顶(0)
5楼

tryblog
2023-1-12 09:56

我记得这个方法很久前就有了。

回复|@ta|踩(0)|顶(0)
4楼

13759668435
2023-1-12 08:56

支持博主，分享新姿势，感谢

回复|@ta|踩(0)|顶(0)
3楼

jackroos
2023-1-12 08:31

支持一下吧，虽然是很久前的姿势了

回复|@ta|踩(0)|顶(0)
2楼

Wya2A
2023-1-12 01:18

证书绕cdn，很久前的姿势了

回复|@ta|踩(0)|顶(0)
1楼

S3L3CT
2023-1-12 00:57

可能还有其他方法吧、我也想知道

回复|@ta|踩(0)|顶(0)