绕过CDN查看网站真实IP的一些办法

  1. 验证是否存在CDN最简单的办法

    1. 通过在线的多地ping,通过每个地区ping的结果得到IP。
    2. 看这些IP是否一致,如果都是一样的,极大可能不存在cdn,但不绝对。
    3. 如果这些IP大多数都不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN。
  2. 验证IP和域名是否真实对应最简单的办法
    1. 修改本地hosts文件,强行将域名与IP解析对应。
    2. 然后访问域名查看页面是否变化。
  3. ping
    1. 假设如下存在cdn ----> ping www.sysorem.xyz
    2. 可以尝试ping sysorem.xyz,很多厂商可能让www使用cdn,空域名不是有cdn缓存。
    3. 所以直接ping sysorem.xyz可能就能得到真实IP。
  4. 分站域名
    1. 很多网站主站的访问量会比较大,所以往往主站都挂着cdn的。
    2. 但是分站就不一定了,毕竟cdn要钱,而且也不便宜。
    3. 所以可能一些分站就没有挂着cdn,所以有时候可以尝试通过查看分站IP。
    4. 可能是同个IP或者同个站都是没准的。
  5. 国外访问
    1. 国内的CDN往往只会针对国内用户访问加速。
    2. 所以国外就不一定了。因此通过国外代理访问就能查看真实IP了。
    3. 或者通过国外的DNS解析,可能就能得到真实的IP。
  6. MX及邮件
    1. mx记录查询,一般会是C段。
    2. 一些网提供注册服务,可能会验证邮件,还有RSS订阅邮件,忘记密码等
    3. 可能服务器本身自带sendmail可以直接发送邮件,当然使用第三方的除外(如网易,腾讯等)
    4. 当然这个IP也要验证是否为主站的
    5. web版的邮件管理,可以通过常看网页源代码看到IP
  7. xss
    1. 水坑式攻击,是让服务器主动连接我们的一种方式。
  8. 找phpinfo()之类的探针
  9. DOS
    1. DDoS耗尽CDN流量,那么就会回源,这样就能得到真实IP
    2. 不设防的cdn量大就会挂,高防cdn要增大流量。
  10. 社会工程学
  11. 查看历史
  12. DNS社工库
  13. cloudflare
  14. 全网扫描
    1. zmap号称44分扫描全网
  15. 链接:https://www.sysorem.xyz/2016/07/23/get-real-ip-under-cdn/
时间: 2024-11-05 11:28:03

绕过CDN查看网站真实IP的一些办法的相关文章

绕过CDN查看网站真实IP的一些办法【转】

验证是否存在CDN最简单的办法 通过在线的多地ping,通过每个地区ping的结果得到IP. 看这些IP是否一致,如果都是一样的,极大可能不存在cdn,但不绝对. 如果这些IP大多数都不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN. 验证IP和域名是否真实对应最简单的办法 修改本地hosts文件,强行将域名与IP解析对应. 然后访问域名查看页面是否变化. ping 假设如下存在cdn ----> ping www.sysorem.xyz 可以尝试ping sysorem

绕过CDN查找网站真实IP方法收集

方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 复制代码 T00LS; O- Y- \+ W* c) T3 ]方法2使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN.有 CDN 的示例: - 专注网络安全0 k# f,

绕过CDN查找网站真实IP方法

查找网站 源IP方法: 如果遇到需要绕过CDN,查找网站真实IP地址时,可以采用如下方法: 假设主站服务和邮件服务在同一台服务器: 1.在网站用QQ邮箱注册账号: 2.收取注册验证邮件: 3.查看邮件-->显示邮件原文 从而发现源IP地址:具体见下图 网站避免被拿到真实服务器IP地址: 1.将邮件服务和主站服务分开部署: 2.采用第三方邮件提供商发送邮件,如sendClound: 类似方式(通过让服务器主动连接用户方式): 1.通过上传用户头像获取服务器IP地址: 2.通过上传附件: http:

c#获取ip的方法cdn加速获取真实ip方法

服务端://方法一HttpContext.Current.Request.UserHostAddress; //方法二HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];//方法三string strHostName = System.Net.Dns.GetHostName();string clientIPAddress = System.Net.Dns.GetHostAddresses(strHostName).Ge

绕过云盾找真实IP

目标站:www.chinaparkview.cn 云盾挡着了 查一下历史IP 查出3月9号的IP是103.249.104.114 当然查出来的不一定准确 修改本地host文件 PS:不要加http 然后保存. win的需要重启.linunx则不用 如果说重启以后ping www.chinaparkview.cn的IP还是103.249.104.114的话说明这个IP是正确的.

查看网站域名IP地址

运行:CMD 输入: Nslookup 网站地址 示例: Nslookup httpwww.baidu.com 我们是筑梦团队,我们的座右铭是:当提起逐梦的脚步,也请举起筑梦的双手

11种绕过CDN查找真实IP方法

0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN.有 CDN 的示例: www.163.com 服务器: public1.11

ASP.NET Core 搭配 Nginx 的真实IP问题

原文:ASP.NET Core 搭配 Nginx 的真实IP问题 一.前言 Nginx(Engine X)是一个高性能HTTP和反向代理服务,是由俄罗斯人伊戈尔·赛索耶夫为访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日. 如果你是一名 ASP.NET Core 开发人员,并且你的 ASP.NET Core 应用部署在Linux上,相信你应该或多或少与 Nginx 有过接触,在我们将 ASP.NET Core 部署在 Linu

浅谈个人博客网站or屌丝vps服务器暴露真实IP的危险性

经常关注张戈博客的朋友应该注意到,张戈在以往的文章中多次提到要隐藏我们网站服务器的真实IP,比如最近分享的<阿里云盾网站安全防御(WAF)的正确使用方法>,肯定有不少人心怀疑问,这是为什么呢? 一.为啥隐藏真实IP? 今天,抛出这样一个话题,也是为了提醒那些还懵懵懂懂,毫无设防的屌丝站长们!我们是小网站,我们用的也是屌丝服务器,不像腾讯.网易那些大站用的是价格昂贵.性能卓越的高性能.高可用集群.我们这种屌丝服务器一旦被人恶意攻击基本玩完! 也许,大部分人和我有一样的想法:这有啥,开启高防CDN