在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。

1)查询子城名

由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速,子域名可能跟主站在同一个服务器或者同一个C段网络中,可以通过子域名探测的方式,收集目标的子域名信息,通过查询子域名的IP信息来辅助判断主站的真实IP信息。子域名查询有枚举发现子域名、搜索引擎发现子域名、第三方聚合服务发现子域名、证书透明性信息发现子域名、DNS域传送漏洞发现子域名等多种方式。

2)查询历史DNS记录

通过查询DNS与IP绑定的历史记录就有可能发现之前的真实IP信息,一般都是通过第三方服务网站进行查询.如图2-5所示是在sine安全查询的“www.***.com”这个域名的历史DNS解析信息,然后分析哪些IP不在现在的CDN解析IP里面,就有可能是之前没有用CDN加速的真实IP。

3)使用国外主机解析域名

部分国内的CDN加速服务商只对国内的线路做了CDN加速,但是国外的线路没有做加速,这样就可以通过国外的主机来探测真实的IP信息。探测的方式也有两种,可以利用已有的国外主机直接进行探测;如果没有国外主机,可以利用公开的多地ping服务(多地ping服务有国外的探测节点),可以利用国外的探测节点返回的信息来判断真实的IP信息。

4)网站漏洞

利用网站存在的漏洞和信息泄露的敏感信息、文件(如:phpinfo文件、网站源码文件、Github泄露的信息等)获取真实的IP信息。通过phpinfo信息可以判断“***.com”真实的IP为“47.96.**.210”,还可以通过网站的编辑器文件有个远程下载文件功能,直接复制远程图片直接粘贴即可,然后在到远程图片的服务器里查看下访问日志,就能获取到真实的IP。如果想要对自己的网站进行安全测试看看到底有没有漏洞的话,SINESAFE,鹰盾安全,启明星辰,绿盟都是对网站安全方面很厉害的服务商,建议大家找网站安全公司来做响应的服务。

5)邮件信息

邮件信息中会记录邮件服务器的IP信息,有些站点有类似于RSS邮件订阅的功能,可以利用其发送的邮件,通过查看源码的方式查看真实服务器的IP信息。单击“查看邮件源码”,获取服务器的真实IP,服务器的真实IP为“58.188.**.161”。

6)SSL证书信息

假如你在cloudfare上托管了一个服务,原始服务器IP是123.116.56.98。 而CloudFlare则会为你提供DDoS保护,Web应用程序防火墙和其他一些安全服务,以保护你的服务免受攻击。为此,你的Web服务器就必须支持SSL并具有证书,此时CloudFlare与你的服务器之间的通信,就像你和CloudFlare之间的通信一样,会被加密(即没有灵活的SSL存在)。这看起来很安全,但问题是,当你在端口443(https://123.116.56.98:443)上直接连接到IP时,SSL证书就会被暴露。

获取网站CDN加速的真实服务器IP方法相关推荐

  1. 海外服务器CDN加速与双线服务器有什么不同?

    使用海外服务器的站长一定听说过CDN加速.如果使用的是海外服务器,BlueHost中国服务器是会支持全球CDN加速的.这种CDN加速与双线服务器有什么区别吗? CDN加速与双线服务器的区别: 首先我们 ...

  2. php 上传apk包到cdn_网站cdn加速,cdn防御系统

    网站cdn加速,cdn防御系统,本站采用UCloud UFile对象存储和UCloud云分发对图像视频进行加速:奇安信网站卫士对js.css加速,对html压缩.两个cdn都有防DDOS的能力. 我用 ...

  3. 网站CDN加速都有哪些优势呢?甜甜告诉您

    CDN是指内容分发网络,通过将源站的内容分发至各地最接近用户的加速节点上,使用户就近获取所需内容,有效的缩短用户访问服务器的时间,从而降低延迟来提高用户访问网站的速度.快快网络对接华为云.阿里云和腾讯 ...

  4. 如何找同服务器下网站,利用bing查询同一服务器IP下的所有网站

    如何利用bing必应搜索引擎查询同一服务器IP下驻扎的所有网站. 早晨在搜索引擎周边看到了这篇帖子,发现bing必应搜索引擎原来也是一个不错的SEO工具,觉得很有价值,于是将这个技术应用方式也分享给本 ...

  5. php 抓取百度收录数,PHP简单获取网站百度和搜狗收录量的方法

    本文主要介绍了PHP简单获取网站百度搜索和搜狗搜索收录量的方法,涉及php网页文件的读取及正则替换的相关操作技巧.需要的朋友可以参考下,希望对大家有所帮助. 具体如下: 获取网站百度搜索和搜狗搜索的收 ...

  6. 用阿里云CDN加速OSS源站的方法步骤

    当需要加速OSS上的静态资源时,可以通过阿里云CDN加速OSS域名,实现静态资源的访问加速. 加速原理: OSS源站上存储的静态资源包括静态脚本.图片.附件和音频/视频.当终端用户请求访问或下载静态资 ...

  7. 如何查看网站的真实服务器ip,牧牛生态科技: ipfs项目到底怎么样?

    经济和互联网模式在发展,大家对于自己的隐私问题是格外的注重,HPPT的弊端日益的显露出来,逐渐出现数据盗窃.隐私泄露.重要文件损坏,或是被永久删除.为了解决HPPT的弊端,ipfs自然就诞生了. ip ...

  8. php获取真实客户端IP方法

    可能有时候简单地通过php自带的$_SERVER获取的IP参数并不能满足我们的需求,则需要我们自定义一个获取IP的方法,通过学习ECSHOP的源码,我们可以把获取IP的方法封装如下: <?php ...

  9. 绕过CDN查找真实IP 方法简介

    目录 判断网站是否开启CDN 方法1: 方法2: 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP ...

  10. Cloudflare配置网站免费CDN加速使用教程

    前言: 如果是云服务器配置CDN,可以参考下面的教程: 网站如何配置CDN加速?网站域名接入CDN加速的步骤 说到免费的CDN加速,很多人都知道Cloudflare,它可以免费CDN加速,同时也可以隐 ...

最新文章

  1. performActionForShortcutItem方法未触发
  2. Linux 信号可靠性,同步,异步,多线程信号等介绍
  3. 树莓派编译一个C程序
  4. windows 中搭建Zookeeper的搭建
  5. 为什么工作很卖力,最后还晋升不了?
  6. Jstatd命令(Java Statistics Monitoring Daemon)
  7. Protobuffer教程
  8. leetcode48:矩阵旋转
  9. python爬虫实战之爬取QQ音乐
  10. 将.fla转换为视频文件(.mp4)或gif文件
  11. python之轻量级框架flask开发接口,操作数据库
  12. 如何批量给pdf文件加密?
  13. 总结 62 种在深度学习中的数据增强方式
  14. android永久关闭linux,Android临时和永久关闭selinux
  15. Android 设置向导启动分析
  16. 局域网即时通讯软件可以保护数据安全吗?
  17. 2021美团笔试秋招后台高清
  18. S7-1200变量地址
  19. 黑客与画家 读书笔记
  20. 医院计算机中心应急演练,医院信息网络故障应急演练脚本

热门文章

  1. try with resource 的使用
  2. 微商伙伴微信手机号过滤技巧
  3. Openfile安装和使用
  4. fn键台式计算机在哪,fn键在哪?小鱼教您fn键使用方法
  5. 云服务器性能对照表,云服务器 性能对比
  6. 适配 iPhoneXs iPhoneXs Max iPhoneXr 界面
  7. 以太网口差分电平_以太网差分信号线在两层PCB板上的布线方法
  8. C语言实现64格棋盘,在第1个方格放1粒小麦、第2个方格放2粒、第3个方格放4粒小麦,第4个方格放8粒小麦、计算出每个方格应放多少小麦,并计算了总数。把计算的小麦总数与世界小麦年产量相比较。
  9. unipus iTEST考试助手---写脚本与反脚本的拉锯战
  10. mysql 1093_mysql ERROR 1093 (HY000)