关于之前讨论到crt的妙用
之前看论坛看见这个帖子https://www.t00ls.com/thread-68180-1-2.html
里面讲到这位师傅分享一个国外权威网站证书颁发机构和证书指纹搜索网站 crt.sh
然后我看见评论区有师傅讲到可以通过绕过cdn找真实ip,然后看见评论区各位师傅对这个很感兴趣,然后没有一个比较满意的答案都很模糊,过了几天还是没有比较详细的说法,于是有了这篇文章
进入正题
目前大部分网站都会加cdn,但是我们可以通过crt查找目标网站SSL证书的HASH,如图红色框起来的
接着将图中的HASH放在类似FOFA的黑暗引擎,进行搜索便可以获取到网站的真实IP地址
本人技术有限不知道这个能不能拿出手,如果各位师傅感觉太简单不要踩我,打人不脸啊。
评论20次