IP信息收集
CDN 简介
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络其础之上的智能拟网络,依靠部需在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所孺内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
常见 CDN 服务商
帝联/蓝讯/网宿/七牛云/腾讯/百度/阿里云…
工作流程
当终端用户(北京)向 wa.com 下的指定资源发起请求时,首先向 LDNS (本地 DNS) 发起域名解析请求。
LDNS 检查缓存中是否有 www.a.com 的IP 地址记录,如果有,则直接返回给终端用户;如果没有,则向授权 DNS 查询。
当授权 DNS 解析 www.a.com 时,返回域名 CNAME www.a.tbcdn.com 对应IP 地址。
域名解析请求发送至阿里云 DNS 调度系统,并为请求分配最佳节点IP地址。
LDNS 获取 DNS 返回的解析 IP 地址。
用户获取解析 IP 地址。
用户向获取的 IP 地址发起对该资源的访问请求。
CDN 识别
直接 ping 测试
nslookup 根据域名查询 IP
nslookup www.baidu.com 8.8.8.8
nslookup www.baidu.com 114.114.114.114
多地 ping
https://ping.chinaz.com/
https://www.itdog.cn/ping/
CDN 绕过
ping 顶级域名和二级域名
ping xueersi.com
ping www.xueersi.com
域名解析(DNS) 历史记录
查询网站
https://viewdns.info/iphistory/
https://site.ip138.com/
sp910.com
通过国外 ping 访问
使用VPS
在线网站
https://www.host-tracker.com/en
网络空间搜索引擎
在 fofa 中通过页面的 title 标签搜索获取真实 IP
phpinfo
如果目标网站存在 phpinfo 泄漏等,可以在 phpinfo 中的 ==$_SERVER[“SERVER _ADDR”]==找到真实IP
收发邮件
一般的邮件系统都在内部,没有经过 CDN 的解析,通过利用目标网站的邮箱注册、找回密码等功能,查看邮件、寻找邮件头中的邮件服务器域名IP,ping 这个邮件服务器的域名,就可以获得目标的真实IP
如 xxx.cn
注意: 必须是目标自己的邮件服务器,第三方或公共邮件服务器是没有用的。
网站存在的漏洞
如命令执行漏洞,就可以让对方服务器主动发起 ping 操作,获取真实 IP
辅助网站
http://dnslog.cn/
清空目标 CDN 流量
不推荐!!!!文章来源:https://www.toymoban.com/news/detail-828070.html
host 碰撞
获取到目标 IP 地址后,为了确认是否为真实 IP 地址,可以直按通过 IP 地址访问目标,但是如果目标做了限制而无法访问,可以通过修改 host 文件访问。
工具
https://github.com/fofapro/Hosts_scan文章来源地址https://www.toymoban.com/news/detail-828070.html
到了这里,关于IP信息收集的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!