【安全知识】——如何绕过cdn获取真实ip

这篇具有很好参考价值的文章主要介绍了【安全知识】——如何绕过cdn获取真实ip。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

作者名:白昼安全
主页面链接: 主页传送门
创作初心: 以后赚大钱
座右铭: 不要让时代的悲哀成为你的悲哀
专研方向: web安全,后渗透技术
每日鸡汤: 现在的样子是你想要的吗?
绕过cdn找到真实ip,网络安全,安全,Powered by 金山文档
cdn简单来说就是 通过不同地理位置的缓存来加快访问速度,所以我们有可能访问的网页 不是真实ip提供的网页

那我们渗透目标时如果只给了域名,且目标配置了cdn,我们应该如何绕过cdn从而去找到他的真实ip呢?下面给大家介绍几种方法

一、DNS历史解析记录

相信这种方法很多师傅们也都会

原理如下:

一个网站,它的用户量肯定是由少到多的一个增长,而cdn主要是管理员为了加快网站的访问速度而部署的,所以 网站搭建之初 大概率 是没有cdn的,所以如果能查到这个网站 最早的DNS解析记录,那个解析的结果就有可能是该域名对应的真实ip

推荐几个查询DNS解析记录的在线站点

ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名 (ipchaxun.com)

IP History - ViewDNS.info

https://site.ip138.com/

例:

绕过cdn找到真实ip,网络安全,安全,Powered by 金山文档

可以看到最早的解析是2017年的,所以59.57.252.60就有可能是目标的真实ip,但这种方式并不是一定的,同样受查询网站目标的种种因素影响

二、多地PING/国外PING

原理:

配置cdn需要向cdn厂商购买,如果这个厂商的 cdn节点是只针对国内的,也就是国内用户访问时直接用离你最近的一个节点来解析,此时就是不由目标的真实ip来解析
而此时如果你购买 cdn的厂商没有国外的业务,当你作为一个 国外客户端来访问时,就没有离你最近的节点,也就无法用节点来解析,此时 国外客户端访问的网页就是由真实ip提供的,也就是国外客户端ping目标时,就会拿到真实ip
多地ping是一样的道理,就是范围缩小了一点而已

推荐在线的多地ping站点如下

https://ping.aizhan.com/

https://ping.chinaz.com/

第一个站点只有国内,第二个站点有国外的ping点,而且使用比较稳定

三、边缘业务的子域名

因为cdn收费,所以微信⼩程序,app客户端,旁站,子域名,c段这些边缘业务程序和服务基本都没有配置cdn,而他们一般和主站用的也是同一个服务器或者同一内网环境,拿到边缘业务的真实ip,一样能进一步拿到目标的真实ip

四、证书

cdn基于证书的绕过,在域名的证书上很有可能存在目标的真实ip信息,因为如果目标站点有https证书,并且默认虚拟主机配了https证书,我们就可以找所有目标站点是该https证书的站点

查询证书的在线站点

Censys Search

crt.sh | Certificate Search

查询例子如下:

绕过cdn找到真实ip,网络安全,安全,Powered by 金山文档

五、邮箱服务器

注意:cdn是不⽀持邮箱的

如果能找到他的邮箱系统,那么一般是可以拿到它的真实ip的

例子:

北京市人民政府网: www.beijing.gov.cn
北京市公务员电子邮箱系统:https://mail.beijing.gov.cn

可以看到他们的根域都是一样的

1、尝试用DNS历史解析记录查询站点查询第一个目标(主站),会发现结果非常非常多,说明搭建了cdn服务

2、而用DNS历史解析记录查询在线查询第二个目(邮箱系统),会发现结果只有两三个,而且最新的那个记录就是该域名的真实IP

不要问为什么不放截图,问就是我不敢
这种方法 使用的很多很多,也很好用,很多稍微大点的站点都会配置邮箱服务,只要找到了邮箱服务就相当于绕过了目标配置的cdn

六、Fofa查询网站标题

fofa查询的结果格式大家都知道吧,如下

绕过cdn找到真实ip,网络安全,安全,Powered by 金山文档

这个也是一种方法,可以尝试

注意:上面的每种方法都不能说一定能拿到真实ip,中间还要考虑很多因素,这里只简单记录了几种方式,后续我也会积累更多绕过cdn的方式,并且更新在这篇博客中,欢迎收藏下来养养哦文章来源地址https://www.toymoban.com/news/detail-782329.html

到了这里,关于【安全知识】——如何绕过cdn获取真实ip的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 绕过CDN寻找网站真实IP的方法汇总

    Nslookup: Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip: 多地ping查询: 使用不同区域ping,查看ping的ip结果是否唯一。若不唯一,则目标网站可能存在CDN。 使用工具直接查询: 子域名入手: 某些企业业务线众多,有些站点的主站

    2024年02月08日
    浏览(61)
  • WordPress 网站使用 CDN 后获取访客真实 IP

    WordPress 往数据库存 IP 的时候似乎用的是 REMOTE_ADDR,这样一来数据库里面的评论信息就全是从各个 CDN 服务器来的 IP。 在 wp-config.php 文件中增加下面代码就可以获取 CDN 后访客的真实 IP。这个函数的核心是用解析后的 HTTP_X_FORWARDED_FOR 替换 REMOTE_ADDR。 

    2024年02月10日
    浏览(59)
  • 解决CDN的网站后台无法获取访客真实ip的问题

    宝塔的面板,网站后台获取到的不是访客的真实 ip ,而是 CDN 的 ip ,这给站长造成了不少影响,例如通过ip地址判定的设置都不准确,甚至假如网站被攻击,对方的真实ip地址都记录不到。 这个问题如何解决? 其实很简单,只需要到 Nginx “设置”中,找到“配置修改”,在

    2024年01月25日
    浏览(53)
  • 部署CDN的网站如何找真实IP

    部署CDN的网站找真实IP 1.概述 目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供

    2024年02月07日
    浏览(53)
  • 如何使用CloakQuest3r获取受安全服务保护的网站真实IP地址

    CloakQuest3r是一款功能强大的纯Python工具,该工具可以帮助广大研究人员获取和查看受Cloudflare和其他安全服务商保护的网站真实IP地址。 Cloudflare是一种广泛采用的网络安全和性能增强服务,而CloakQuest3r的核心任务就是准确识别隐藏在Cloudflare防护下的网络服务器的真实IP地址。

    2024年02月21日
    浏览(76)
  • ping www.baidu.com 所解析的ip是否为百度的真实ip?若不是,如何找到真实ip?

    一般情况下,dos命令ping域名会显示真实ip。 有些用户较多的网站,会启用CDN做 防护 (难找到真实IP) 或 加速 ,如baidu。 1、站长工具,多地ping的方式,响应ip不同 2、nslookup,返回地址为多个   1、查找dns历史解析记录(微步在线) 2、查找子域名 3、搜索引擎

    2024年02月13日
    浏览(43)
  • nginx代理后,nodejs如何获取用户真实ip地址(包括websocket获取用户真实IP地址)

    因为nginx代理的原因,我们在请求头中获取到的用户ip只是nginx代理的ip,并非用户真实ip,原因是经过反向代理后,由于在客户端和web服务器之间增加了中间层,因此web服务器无法直接拿到客户端的ip,可以通过$remote_addr变量拿到的将是反向代理服务器的ip地址。 第一步,修改

    2024年02月13日
    浏览(67)
  • 查找CDN背后的真实IP

    如果挖掘的目标购买了CDN服务,可以直接ping目标的域名,但得到的并非真正的目标Web服务器,只是离我们最近的一台目标节点的CDN服务器,这就导致了我们没法直接得到目标的真实IP段范围。 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上

    2024年01月23日
    浏览(45)
  • nginx如何获取真实客户端ip

    nginx作为反向代理服务器,即代理我们的服务端,下面介绍下如何配置nginx获取真实的客户端ip 1、配置nginx.con 2、在java程序中可以通过如下方式获取: 这样就可以打印出真实ip了!即request.getHeader(\\\"X-Real-IP\\\")的值 引用: 查看端口占用及释放所占用的端口_查询谷歌浏览器的端口

    2024年02月11日
    浏览(53)
  • SpringBoot如何通过Nginx代理获取真实IP

    springboot作为后台代码,获取到的登录IP是前台的代理服务器地址,并不是用户的真实IP地址,让我们在做统计的时候无从下手。下面是一个后台获取IP地址的类,本质上没有什么问题,问题在于,Nginx给你的就是一个代理之后的地址,所以你当然获取不到真实的地址了。 那么如

    2024年01月17日
    浏览(60)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包