绕过CDN寻找网站真实IP的方法汇总

这篇具有很好参考价值的文章主要介绍了绕过CDN寻找网站真实IP的方法汇总。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

判断ip是否为网站真实ip

Nslookup:

Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip:

绕过CDN寻找网站真实IP的方法汇总

多地ping查询:

使用不同区域ping,查看ping的ip结果是否唯一。若不唯一,则目标网站可能存在CDN。

https://asm.ca.com/en/ping.php/
http://ping.chinaz.com/
https://ping.aizhan.com/

使用工具直接查询:

http://www.cdnplanet.com/tools/cdnfinder/
https://www.ipip.net/ip.html 

绕过CDN查找真实ip

方法整理如下:

子域名入手:

某些企业业务线众多,有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。查询子域名的方法就很多了:subDomainsBrute、Sublist3r、Google hack等。

还有某些网站可以进行查询。例如:

https://dnsdb.io/zh-cn/

利用网站漏洞:

如果目标站点存在漏洞,这就没办法避免了。例如phpinfo敏感信息泄露、Apache status和Jboss status敏感信息泄露、网页源代码泄露、svn信息泄露信、github信息泄露等。

若存在web漏洞,服务器主动与我们发起请求连接,我们也能获取目标站点真实ip。例如xss、ssrf、命令执行反弹shell等。

历史DNS记录:

查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip。查询网站有:

https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
http://www.17ce.com/
https://community.riskiq.com/
http://www.crimeflare.com/cfssl.html

CDN本身入手:

若从CDN本身入手,比如利用社工等,得到控制面板的账号密码,那真实ip就很轻易能获取到了。

Mx记录或邮件:

很多站点都有发送邮件sendmail的功能,如Rss邮件订阅等。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP。

绕过CDN寻找网站真实IP的方法汇总

 国外请求:

通过国外得一些冷门得DNS或IP去请求目标,很多时候国内得CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。 通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站:

https://asm.ca.com/en/ping.php

扫描探测:

通过信息收集,缩小扫描范围,确定一个相对小的IP和端口范围(中国?AS号?B段?等)

通过http指纹特征和keyword等做综合判断。可使用工具如下:

https://github.com/zmap/zgrab/
http://www.ipdeny.com/ipblocks/

zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip、domain之间的关联。可用于快速指纹识别爆破等场景。

Zmap大法:

扫描全网,只要44分钟

网络空间引擎搜索法:

zoomeye、fofa、shodan

通过这些公开的安全搜索引擎爬取得历史快照,主要得一些特征总结如下:

特有的http头部(如server类型、版本、cookie等信息)、

特定keyword(如title、css、js、url等)、

特定的IP段搜索(如fofa支持C段搜索),

有些时候爬取的时候不一定含有上面那些特征,但是我们仍然需要仔细排查。

查询Https证书:

此方法来自于去年CplusHua表哥在Freebuf公开课《HTTP盲攻击的几种思路》中分享的:

查询网站:

https://censys.io/

这个网址会将互联网所有的ip进行扫面和连接,以及证书探测。若目标站点有https证书,并且默认虚拟主机配了https证书,我们就可以找所有目标站点是该https证书的站点。

443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:www.xxx.com

F5 LTM 负载均衡解码获取真实内网ip:

某企业先在内网出口使用F5做ISP的链路负载均衡,然后再用CDN加速。这样的话,客户端还是可以看到F5埋的那个cookie。而且经过CDN,埋的cookie不会被修改或者删除,所以客户端还是可以看到。

通过解码就可以得到目标服务器真实内网ip。文章来源地址https://www.toymoban.com/news/detail-710690.html

到了这里,关于绕过CDN寻找网站真实IP的方法汇总的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何判断是否有CDN以及如何绕过

    CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络边缘,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。CDN有别于镜像,因为它比镜像更智能,或者可以做这样一

    2024年02月13日
    浏览(55)
  • 【安全知识】——如何绕过cdn获取真实ip

    作者名:白昼安全 主页面链接: 主页传送门 创作初心: 以后赚大钱 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: web安全,后渗透技术 每日鸡汤: 现在的样子是你想要的吗? cdn简单来说就是 通过不同地理位置的缓存来加快访问速度 ,所以我们有可能访问的网页

    2024年02月02日
    浏览(62)
  • 部署CDN的网站如何找真实IP

    部署CDN的网站找真实IP 1.概述 目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供

    2024年02月07日
    浏览(53)
  • WordPress 网站使用 CDN 后获取访客真实 IP

    WordPress 往数据库存 IP 的时候似乎用的是 REMOTE_ADDR,这样一来数据库里面的评论信息就全是从各个 CDN 服务器来的 IP。 在 wp-config.php 文件中增加下面代码就可以获取 CDN 后访客的真实 IP。这个函数的核心是用解析后的 HTTP_X_FORWARDED_FOR 替换 REMOTE_ADDR。 

    2024年02月10日
    浏览(60)
  • 解决CDN的网站后台无法获取访客真实ip的问题

    宝塔的面板,网站后台获取到的不是访客的真实 ip ,而是 CDN 的 ip ,这给站长造成了不少影响,例如通过ip地址判定的设置都不准确,甚至假如网站被攻击,对方的真实ip地址都记录不到。 这个问题如何解决? 其实很简单,只需要到 Nginx “设置”中,找到“配置修改”,在

    2024年01月25日
    浏览(53)
  • 查找CDN背后的真实IP

    如果挖掘的目标购买了CDN服务,可以直接ping目标的域名,但得到的并非真正的目标Web服务器,只是离我们最近的一台目标节点的CDN服务器,这就导致了我们没法直接得到目标的真实IP段范围。 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上

    2024年01月23日
    浏览(46)
  • ping www.baidu.com 所解析的ip是否为百度的真实ip?若不是,如何找到真实ip?

    一般情况下,dos命令ping域名会显示真实ip。 有些用户较多的网站,会启用CDN做 防护 (难找到真实IP) 或 加速 ,如baidu。 1、站长工具,多地ping的方式,响应ip不同 2、nslookup,返回地址为多个   1、查找dns历史解析记录(微步在线) 2、查找子域名 3、搜索引擎

    2024年02月13日
    浏览(44)
  • PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过

    「作者主页」: 士别三日wyx 「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 is_numeric() 可以检测 「变量」 是否为 「数字」 或数字字符串。 语法 参数

    2024年02月11日
    浏览(61)
  • 怎么判断一个ip地址是否正确

    在网络通信和计算机领域中,IP地址(Internet Protocol Address)是一个关键的概念。但是,很多人对于如何判断一个IP地址是否正确感到困惑。本文将深入探讨这个问题,并提供一些实用的方法来验证IP地址的正确性。 IP地址是由四个数字组成,每个数字的范围是0到255之间,用点

    2024年02月09日
    浏览(62)
  • 如果精确判断一个IP是否被占用

    我们在局域网经常需要去测试一个IP是否在用,通过使用ping命令去测试网络通还是不通,但这种方法不是很精确。 我在cnaaa.com上购买了云服务器。 原因是 ping 命令使用的是 ICMP 协议(Internet Control Message Protocol),ICMP协议是 TCP/IP 协议族中的一员,它也含IP头,所以我们可以使

    2024年02月08日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包