黑客的睡前一思part56

睡不着的黑客思考一下。

如果能拿到一个目标的IP白名单能做很多事情，例如：C2回连、特定范围的访问等等。那么如何能获取到目标的IP白名单？我们可以反向思维来想，通过查询IP的历史解析记录来获得，如果某个IP它历史上解析过目标的域名，即使时间比较长，那么也极有可能存在于白名单中，因为白名单的收缩很难到/24以及更小的情况，尤其是对于现在各种混合云的情况。当拿到一定准白名单列表后，我们需要想的就是如何获取到这些IP，当然方式方法比较多。如果你细品，你应该可以发现新大陆。

如何获取到目标的白名单，有很多可以拓展的渠道，不妨多想想。

出门在外，身份是自己给的，但有的时候也可能是别人给的。

如果你对类似的睡前一思感兴趣，可以查看以前的睡前一思：

黑客的睡前一思，把有趣的思考点子分享给你，让我们产生共鸣。