信息收集之 绕过CDN获取真实IP地址
「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」:此文章已录入专栏《网络安全快速入门》
CDN绕过
- 一、为什么要绕过CDN
- 二、如何识别CDN
- 1. nslookup解析域名
- 2. 站长之家多地Ping
- 三、绕过CDN
- 1. 子域名辅助排查
- 2. 历史DNS记录辅助分析
- 3. 国外主机解析域名
- 4. 邮件信息获取IP
- 5. 网站漏洞获取IP
一、为什么要绕过CDN
如果网站本身就有漏洞,直接渗透即可。
但正常情况下,主站的防御会很严,我们只能从旁站、C段入手,想要获取旁站、C段,就必须知道网站的真实IP地址。
首先,我们得知道一个概念:CDN。
CDN(Content Delivery Network)也叫内容分发网络,用来提高网站的访问速度。
CDN的服务商在各个地区部署缓存服务器(CDNS),客户(user)的请求由智能DNS分发给距离最近的缓存服务器,如果缓存服务器有请求的内容,就直接返回;如果缓存服务器没有请求的内容,就向真正的网站服务器 (Web Server)抓取内容,再返回给用户。
这就意味着,当网站购买了CDN服务时,用户的请求不再直接访问网站服务器,而是访问缓存服务器。
我们必须绕过CDN,才能访问本来的服务器,获取它的真实IP地址。
二、如何识别CDN
下面提供两种识别CDN的方法
1. nslookup解析域名
使用系统自带的 nslookup 命令解析域名。
1)如果有多个IP地址,说明使用了CDN:
2)如果只有一个IP地址,说明没使用CDN:
2. 站长之家多地Ping
1)地址栏输入 tool.chinaz.com/ 进入站长之家官网 站长工具,输入框中输入 xxx.com ,点击下列 Ping检测 按钮,开始多地Ping。
2)不同地区的请求,会被智能DNS转发给不同的缓存服务器,在跳转的页面中 往下滑,如果出现多个不同的IP地址,则说明存在CDN:
3)如果只有一个IP地址,则说明不存在CDN:
三、绕过CDN
1. 子域名辅助排查
1)CDN很贵,多数网站只会给主站用CDN,而子域名很少用。
2)子域名可能会跟主站在同一个服务器上,可以先搜集子域名,根据子域名的IP地址,推断主站的IP地址
信息收集之 子域名收集
2. 历史DNS记录辅助分析
查询这个域名的历史解析记录,可能会找到使用CDN服务之前的真实IP地址。
1)地址栏输入:jsons.cn/nslookup/,上方选择 域名解析检测栏,输入框中输入 xxx.com,点击 开始检测。
3. 国外主机解析域名
国内的CDN对国外的覆盖面不够广,使用国外主机解析域名,可能会找到真实IP。比如:
1)站长之家的多地Ping:https://tool.chinaz.com/,输入框中输入 xxx.com,点击 Ping检测
在跳转的页面 往下滑,国外的ping可能会获取真实IP地址(此处不是)。
2)地址栏输入:https://check-host.net/check-ping?,输入框中输入 xxx.com,点击下方的 Ping 按钮。
4. 邮件信息获取IP
如果网站有订阅邮件的功能,可以让网站给自己发送邮件,邮件的源码中会携带FTP服务器的IP地址。
5. 网站漏洞获取IP
一些Web漏洞可以获取服务器的IP信息,比如 phpinfo。
信息收集之 绕过CDN获取真实IP地址相关推荐
- 绕过CDN查找真实IP的方法总结
文章目录 前言 1.如何判断是否使用CDN 1.1.直接ping 1.2.多地ping 1.3. nslookup 1.4. 查看响应头中的"X-cache"字段 2.如何绕过CD ...
- 渗透测试-11种绕过CDN查找真实IP的方法
11种绕过CDN查找真实IP的测试方法 文章目录 11种绕过CDN查找真实IP的测试方法 验证是否存在CDN 方法1 方法2 绕过 CDN 查找网站真实 IP 查询历史DNS记录 查询子域名 网络空间 ...
- 渗透测试-----信息收集(通过DNS解析找IP地址、CDN、IP查询、IP物理地址、搜索引擎、网站信息收集)
文章目录 渗透测试 信息收集 一.IP地址信息收集 1. 通过DNS解析找IP地址 1.1 ping命令 1.2 nslookup命令 1.3 dig工具 1.4 dnsenum 1.5 站长工具 2 ...
- 关于CDN以及如何绕过CDN寻找真实ip
目录 一. CDN产生的背景 二. CDN的诞生 三. CDN原理 四. CDN好处 五. 检测是否存在CDN 六. 绕过CDN查找真实ip 实战分享-寻找真实ip绕过WAF防御机制 学习一项新的知识 ...
- 老大说,网上这种获取真实IP地址的方法不对,我不信...
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试资料 作者:蔡永吉 来源:http://bit.ly/33H8RMm ...
- 502 proxy error解决方法_老大说,网上这种获取真实IP地址的方法不对,我不信......
作者:蔡永吉 来源:http://bit.ly/33H8RMm想必大家对这段代码并不陌生: public String getIpAddr(HttpServletRequest request) { ...
- 记一次:java获取真实ip地址问题
前言:在java代码中获取真实ip地址的代码如下所示 /*** 获取客户端IP* * @param request 请求对象* @return IP地址*/public static String g ...
- 挖洞经验--绕过cdn寻找真实ip
判断目标死否是软柿子,是否上云是否有CDN加速 cdn主要用于加速,反向代理主要解决安全 云waf一般在cnd节点上,1通过探测规则库绕过(技巧多多比如:内联注释),2通过找到真实ip直接访问目标 主 ...
- 绕过CDN寻找真实IP的8种方法
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping.nslookup.但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实I ...
- 【每天学习一点新知识】如何绕过CDN查真实ip
1.什么是CDN 为了防止流量过大网络堵塞,我们就在靠近用户的地方,建一个缓存服务器,把远端的内容复制一份,放在这里,简单来说就是将内容缓存在终端用户附近. 2.怎么绕过cdn找到远端服务器的真实ip ...
最新文章
- LeetCode简单题之“气球” 的最大数量
- Spring Boot 集成 Apollo 配置中心,真香、真强大!
- Mac无损音乐播放器Audirvana plus
- Android Studio 打开提示Invalid Gradle JDK configuration found错误
- IBM推出127量子比特处理器,超越谷歌和中科大
- 聊聊高并发下的接口幂等性
- 【软考-软件设计师】解释程序实现高级语言的三种方式
- Hadoop伪分布配置与基于Eclipse开发环境搭建
- BlackBerry App之Hello World
- ★LeetCode(202)——快乐数(JavaScript)
- WebRequest msdn整理
- 再有人问你Http协议是什么,把这篇文章发给他
- Android自定义控件之app标题栏的封装
- yabailv 运放_运放的压摆率PCB技术文章PCB联盟网 - Powered by Discuz!
- 分享一个响应式电商网站前端模板
- 华为手机鸿蒙系统官方下载入口,华为鸿蒙系统升级入口
- OneZero第一次站立会议Sprint Planning Meeting(2016.3.21)
- 【采集项目-(4)业务数据采集】
- 古训《增广贤文》补遗
- Python数据分析之Matplotlib-I