域名查询反差_反查 IP 自动化

在利用网络空间搜索引擎获取资产并进行漏洞检测时，会发现很多IP网站存在漏洞，但无法直接证明IP的归属。通常是通过IP来查域名，然后通过域名的注册记录来确定所有权。那么，如何通过IP查看域名呢？

在此之前，我们先来了解一下IP和域名的对应关系。下图来自IP与域名关系的解释：

域名到IP的转换可以通过DNS服务直接查询，属于正向解析。但是从IP到域名，DNS服务器不提供这个服务，这是一个不可逆的查询，所以就有了今天的分享。

0x01 第三方平台逆向检查

互联网上有很多平台通过积累自己的DNS记录库来提供反向域名查询服务。有付费平台和免费平台。以下是我已集成到脚本中的一些平台：

1.

2.IP138

3.

4.佛法

%3D%3D

5.

%3D%2247.94.225.171%22%26%!%3D%22%22&=

以上平台是我正在使用的平台。当然，还有很多其他平台。这里有一个开源工具，集成了大量第三方平台，推荐模仿开发：

0x02 基于注册号

注册号？您从哪里获得注册号？国内对外提供服务的网站都需要注册，而注册号需要在页面上写清楚，所以当你发现有漏洞的IP网站时，不妨尝试检查下是否有注册号。主页，但这不一定准确。因为站长很容易伪造。例如：

获得注册号后，需要进一步确认。您可以通过注册号查询已注册的域名。这里可以使用多个平台，例如：

有了主域名，我们就可以结合一些常用的字典，进行dns枚举，尝试发现目标IP对应的域名。

0x03 证书信息

你找到的IP站不一定是443端口，也可能没有绑定证书，但该IP不一定只开放80端口，所以我们可以使用端口扫描来检测常见的证书端口。如果存在，那么获取证书信息来提取证书绑定的域名也是一种证明所有权的方式。例如：

0x04 数据汇总

将通过前面提到的几种方法获得的主域名和子域名进行整合。首先解析比较子域名，看看是否有包含目标IP的域名。如果没有，则需要整合所有主域名并组合起来。自定义子域名字典，进行DNS枚举，发现IP的真实域名。

0x05 摘要

基于以上技术，我实现了一个一键查询脚本。查询到数据后，将存储到数据库中。下次查询不会重新获取。本地数据库还可以通过域名枚举来扩展，允许IP反向查询。域名效率提升一倍，最终结果如下图：

本脚本将在新安路知识星球上分享。有兴趣的同学可以看看源码，拓展自己的能力。