如何获取暗网服务器的真实ip地址
如何获取暗网服务器的真实ip地址教程(基于漏洞)
暗网介绍
暗网(英語:Dark web)是存在于黑暗网络、覆盖网络上的万维网内容,只能用特殊軟體、特殊授權、或對電腦做特殊設定才能访问。 暗网是由深网的一小部分所構成的。 而深网的网络不能夠被正常网络搜索引擎(如google,yahoo等各種知名有效的瀏覽軟件)索引,有时“深网”这一术语被错误地用于指代暗网。
获取ip地址过程
打开暗网网站
发现其为一个论坛网站,搭建程序为vbulletin
(vBulletin 是一个强大,灵活并可完全根据自己的需要定制的论坛程序套件。它使用发展速度最快的 Web 脚本语言编写: PHP,并且基于以高效和疾速著称的数据库引擎 MySQL。),编程语言为php
经过信息搜集发现,注册后有一个头像上传功能并可以从远程程序获取头像图片
因为所有的暗网网站都为在本地嵌套一层本地代理,将本地的正常web端口转发到暗网服务器上的网站端口,并且随机分配.onion
域名
此时猜想会不会,论坛程序在后台使用php进行curl获取头像图片的时候,会不经过暗网代理,而是直接本机发送http请求呢?
在服务器上上传一张头像照片
我们遂在vps上搭建一个web服务器并上传一个图片文件
本地测试访问可以发现,apache的log功能能记录访问者访问信息,包括ip、user_agent、time等信息
在暗网网站进行上传图片测试
查看vps服务器上的apache的log信息,发现新增一条请求信息,并存有ip信息,对于ip我们进行whois查询为美国加利福尼亚的vultr.com服务器
的ip信息.
(Vultr 官网是一家提供日本、美国、欧洲等多个国家和地区机房的VPS主机商,硬盘都是采用SSD,VPS主机都是KVM架构,VPS配置最少的内存512MB、硬盘为15GB)
扫描存活端口
经过对于此ip的扫描擦先其存在8个开放端口,对于8081
端口进行测试之后,发现其端口上的网站与暗网网站上的论坛程序一致,并且我们所注册的用户数据也存在,至此,此ip为暗网网站的真实ip!