前言
不以溯源到身份信息为目的溯源不是好溯源,有不到位的地方还请多多包涵。
溯源方法
一、常规思路
常规思路主要就是比较常见的思路,耳熟能详,这里只是做个小汇总吧可以说,
1.威胁情报
在得到IP地址之后,可以通过威胁情报平台查询关联的事件以及特征,但对溯源到人头上还是有困难的。
https://x.threatbook.com/
https://ti.360.cn/
https://tix.qq.com/
https://ti.qianxin.com/
https://ti.nsfocus.com/
https://www.antiycloud.com/
https://ti.sangfor.com.cn/
https://ti.dbappsecurity.com.cn/
https://exchange.xforce.ibmcloud.com/
https://www.virustotal.com/
2.空间测绘
和威胁情报差不多,但如果目标是服务器IP,那么可以使用空间测绘C段进行一个开放服务收集,如果有拿掉再横向移动的可能,那么就相对好溯源到人头上了。
https://fofa.info/
https://quake.360.net/
https://www.zoomeye.org/
https://hunter.qianxin.com/
https://www.shodan.io/
https://0.zone/
3.IP查询
反查ASN机构,可以用于收集更多的IP段(空间测绘可能不全)
https://asn.cymru.com/
https://search.dnslytics.com/
https://whois.ipinsight.io/
收集注册信息、历史dns等,解析记录等
https://who.is/
https://centralops.net/
https://dnsdumpster.com/
https://securitytrails.com/
我个人经常用的是securitytrails
二、非常规思路
非常规思路是我加的一些基于狭义、广义社工的IP溯源思路,虽然有一定的理想化成分,但不失为一种思路开拓吧。
1.国内服务器
很多云服务商都有用户名找回功能,我目前只发现腾讯云和阿里云有这个功能,所以拿他们两个举例子。
https://cloud.tencent.com/account/recover
找回账号功能支持使用IP找回