绕过CDN查找网站真实IP方法收集

方法1
很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:

  1. http://ping.chinaz.com/
  2. http://ping.aizhan.com/
  3. http://ce.cloud.360.cn/

复制代码

T00LS; O- Y- \+ W* c) T3 ]
方法2
使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: - 专注网络安全0 k# f, N+ J- |  B* I

  1. > www.163.com
  2. 服务器:  public1.114dns.com
  3. Address:  114.114.114.114
  4. 非权威应答:
  5. 名称:    163.xdwscache.ourglb0.com
  6. Addresses:  58.223.164.86
  7. 125.75.32.252
  8. Aliases:  www.163.com
  9. www.163.com.lxdns.com

复制代码

无 CDN 的示例:

  1. > xiaix.me
  2. 服务器:  public1.114dns.com
  3. Address:  114.114.114.114
  4. 非权威应答:
  5. 名称:    xiaix.me
  6. Address:  192.3.168.172

复制代码

方法3
使用各种工具帮助检测目标网站是否使用了 CDN,可以参见如下网站:

  1. http://www.cdnplanet.com/tools/cdnfinder/
  2. http://www.ipip.net/ip.html

复制代码

- 专注网络安全, S. X! b# V" o
T00ls.Net - 低调求发展 - 技术无止境 - Focus On Cyber Security7 d‘ e- x1 {. c( |‘ F* ~
0x02 绕过 CDN 查找网站真实 IP

2.1 查询历史DNS记录
查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:

  1. https://dnsdb.io/zh-cn/
  2. https://x.threatbook.cn/
  3. http://toolbar.netcraft.com/site_report?url=
  4. http://viewdns.info/

复制代码

T00LS8 A# _1 u$ U% z0 L0 c
2.2 查询子域名
毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。
www.t00ls.net: c# F# O- v; l8 w$ a1 p
2.3 利用网站漏洞
这个就没什么好说的了,目的就是让目标服务器主动来连接我们,这样我们就知道其真实IP了,可用的比如XSS盲打,命令执行反弹shell,SSRF等等。
- 低调求发展. [+ v0 ?" o0 d9 U( c6 P
2.4 服务器合法服务主动连接我们0 s* \& n6 a8 ?( j2 x
同上一样的思路就是让服务器主动连接我们告诉我们它的IP,不过使用的是合法的服务,如RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。
T00ls.Net - 低调求发展 - 技术无止境 - Focus On Cyber Security. Y5 f8 i  I8 K" s‘ M5 I  J
2.5 使用国外主机解析域名
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。www.t00ls.net, x; L3 R% H+ y" t# A5 j! i
www.t00ls.net; M5 P4 p- S/ z& f) V. B
2.6 目标敏感文件泄露
也许目标服务器上存在一些泄露的敏感文件中会告诉我们网站的IP,另外就是如 phpinfo之类的探针了。T00LS7 s  D1 B- }9 V

2.7 从 CDN 入手
无论是用社工还是其他手段,反正是拿到了目标网站管理员在CDN的账号了,此时就可以自己在CDN的配置中找到网站的真实IP了。
- 低调求发展, ?% s1 w4 b‘ W, k‘ K: |7 k, ]# @
2.8 用 Zmap 扫全网?
这个我没试过不知道...据说 Zmap 44分钟扫描全网?( V1 [5 N( k* @( n
好吧,还是稍微详细说下吧,比如要找 xiaix.me 网站的真实 IP,我们首先从 apnic 获取 IP 段,然后使用 Zmap 的 banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写 xiaix.me。
大概就这些了吧,其他的什么像 DDoS 把 CDN 流量打光的这种就算了吧,最好还是别干扰到人家网站的正常运转吧。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Cyber Security; x# Z8 C+ l. T! X
T00ls.Net - 低调求发展 - 技术无止境 - Focus On Cyber Security* t* h4 M6 M* m8 l! {1 y, P
原文地址:http://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/

时间: 2024-10-12 23:29:08

绕过CDN查找网站真实IP方法收集的相关文章

绕过CDN查找网站真实IP方法

查找网站 源IP方法: 如果遇到需要绕过CDN,查找网站真实IP地址时,可以采用如下方法: 假设主站服务和邮件服务在同一台服务器: 1.在网站用QQ邮箱注册账号: 2.收取注册验证邮件: 3.查看邮件-->显示邮件原文 从而发现源IP地址:具体见下图 网站避免被拿到真实服务器IP地址: 1.将邮件服务和主站服务分开部署: 2.采用第三方邮件提供商发送邮件,如sendClound: 类似方式(通过让服务器主动连接用户方式): 1.通过上传用户头像获取服务器IP地址: 2.通过上传附件: http:

绕过CDN查看网站真实IP的一些办法【转】

验证是否存在CDN最简单的办法 通过在线的多地ping,通过每个地区ping的结果得到IP. 看这些IP是否一致,如果都是一样的,极大可能不存在cdn,但不绝对. 如果这些IP大多数都不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN. 验证IP和域名是否真实对应最简单的办法 修改本地hosts文件,强行将域名与IP解析对应. 然后访问域名查看页面是否变化. ping 假设如下存在cdn ----> ping www.sysorem.xyz 可以尝试ping sysorem

绕过CDN查看网站真实IP的一些办法

验证是否存在CDN最简单的办法 通过在线的多地ping,通过每个地区ping的结果得到IP. 看这些IP是否一致,如果都是一样的,极大可能不存在cdn,但不绝对. 如果这些IP大多数都不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN. 验证IP和域名是否真实对应最简单的办法 修改本地hosts文件,强行将域名与IP解析对应. 然后访问域名查看页面是否变化. ping 假设如下存在cdn ----> ping www.sysorem.xyz 可以尝试ping sysorem

c#获取ip的方法cdn加速获取真实ip方法

服务端://方法一HttpContext.Current.Request.UserHostAddress; //方法二HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];//方法三string strHostName = System.Net.Dns.GetHostName();string clientIPAddress = System.Net.Dns.GetHostAddresses(strHostName).Ge

11种绕过CDN查找真实IP方法

0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN.有 CDN 的示例: www.163.com 服务器: public1.11

Java正确获取客户端真实IP方法整理

在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的.但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了. 如果使用了反向代理软件,将http://192.168.1.110:2046/的URL反向代理为http://www.abc.com/的URL时,用request.getRemoteAddr()方法获取的IP地址是:127.0.0.1或192.168.1.110,而并不是客户端的真实IP

【查找网站后台的方法】

1.猜解常用路径 常用后台路径: Admin Adminlogin Admin/admin_login.asp Admin/admin_login.php Manage User System 大部分网站默认都是admin目录后台. 2.Robots.txt Robots是防止搜索引擎抓取敏感目录和文件的的一个指引文件. Admin/ 很多管理员为了防止后台被搜索引擎抓取,所有会把后台路径放进robots.txt里 类似robots.txt sitemap.xml 3.扫描工具 如果字典内有目标

绕过云盾找真实IP

目标站:www.chinaparkview.cn 云盾挡着了 查一下历史IP 查出3月9号的IP是103.249.104.114 当然查出来的不一定准确 修改本地host文件 PS:不要加http 然后保存. win的需要重启.linunx则不用 如果说重启以后ping www.chinaparkview.cn的IP还是103.249.104.114的话说明这个IP是正确的.

nginx反向代理如何获取真实IP?

由于客户端和web服务器之间增加了中间层,因此web服务器无法直接拿到客户端的ip,通过$remote_addr变量拿到的将是反向代理服务器的ip地址. 1.安装--with-http_realip_module要想在程序中取得真实的IP,需对nginx重新编译,新增--with-http_realip_module选项,操作如下: cd /home/xxx/dev/nginx-1.10.2/ ./configure --with-http_realip_module make make ins