Come concludere da un IP di destinazione agli URL associati?

Naviga le tue risposte
2

Dato un IP di destinazione o IP di destinazione. Esiste un modo ragionevole per concludere dall'IP agli URL ospitati.

Posso eseguire la scansione degli IP con nmap e possibilmente concludere su quali porte un webserver è in esecuzione, ma non su quale URL (i) può essere servito lì.

Potrei anche semplicemente accedere all'IP nel browser con le porte identificate e vedere se ci sono reindirizzamenti predefiniti sul posto.

Esiste un modo ragionevole per concludere dall'IP agli URL ospitati?

modifica: Non sto parlando delle directory di un URL ospitato (ad esempio example.com/uploads , example.com/images , ...). Sto parlando dello scenario, quando più URL diversi sono ospitati tramite un indirizzo IP (ad es. IP 127.0.0.1 host example.com e somethingelse.com ).

So delle ricerche DNS inverse, ma esistono altre tecniche?

    
posta SaAtomic 16.12.2016 - 15:16
fonte

2 risposte

2

I crawler possono trovarli in modi diversi:

  1. Leggi i file Sitemap o il file robot.txt

  2. Usa le statistiche come 403 o 404 per indovinare se c'è un file o meno

risposta data 16.12.2016 - 15:32
fonte
-1

Buona idea di inserire l'indirizzo in una finestra del browser, usando le porte aperte rivelate da nmap.
Ancora meglio, usa PuTTY e configuralo come client telnet per esplorare queste porte.

Ma questo non ti dirà necessariamente molto.

Prova il mio e vedrai: l'indirizzo è 50.87.249.67 e il sito link si trova sul server condiviso .

Conoscere solo l'indirizzo IP non ti condurrà sicuramente al mio sito root al link né ai siti secondari che non iniziano con www. Inoltre non ti indicherà il mio proof-of-concept in cui provo PHP per la prima volta, all'indirizzo: link (Non si salva nulla se provi a farlo - riecheggia solo il campo del nome utente)

Qui ci sono diversi strumenti di ricerca che potrebbero aiutare a capire a cosa punta un adddress IP:

link

link

link

---- EDIT: @Schroeder ne ha trovato un altro che è andato più lontano verso la ricerca del mio servizio di hosting: link Complimenti per quello.

    
risposta data 16.12.2016 - 19:33
fonte

Leggi altre domande sui tag

Perché abbiamo bisogno di IdP quando i servizi di directory già autenticano e autorizzano gli utenti? Cosa suggerisce questa attività sospetta nel mio log?