绕过CDN查询真实IP方法
1.验证目标网站是否使用了CDN?
第一种方法:(超级ping)
使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一,多半是使用了CDN, 多地 Ping 网站有:
站长之家: http://ping.chinaz.com/
爱站网: https://ping.aizhan.com/
第二种方法:
使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。
2.如何绕过CDN找到目标站点真实IP?
1)主动搜集
发邮件
比如注册的时候会有注册连接发送到我们的邮件,然后查看邮件全文源代码或邮件标头就可以了。如果是大站,会有自己的独立的邮件服务器给你发送,那么这个邮件服务器的有可能跟目标Web在一个段上,我们直接一个一个扫,看返回的HTML源代码是否跟web的对的上。
2)被动搜集
查询DNS历史记录通过DNS缓存查询,查看 IP 与 域名绑定的历史记录情报社区:https://x.threatbook.cn/REQUEST: https://sitereport.netcraft.com/?url=VIEWDNS: https://viewdns.info/IPIP: https://tools.ipip.net/cdn.phpSecurityTrails平台: https://securitytrails.com/
3.查询子域名
通过查询子域名对应的 IP 来辅助查找网站的真实IP情报社区:https://x.threatbook.cn/
4.网络空间搜索引擎
1、钟馗之眼:https://www.zoomeye.org/
2、Shodan:https://www.shodan.io/
3、FOFA:https://fofa.so/
绕过CDN查询真实IP方法相关推荐
- 绕过CDN查找真实IP 方法简介
目录 判断网站是否开启CDN 方法1: 方法2: 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP ...
- 绕过CDN查找真实IP方法总结
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发 ...
- 绕过CDN查找真实IP方法
相信大家平时在做渗透测试时,经常会碰到部署了CDN的网站,我们有时候想要获取某站的源站ip,方法有很多,今天我给大家总结一下,赠人玫瑰,手有余香. CDN简介: CDN的全称是Content Deli ...
- 绕过CDN查询真实IP
什么是CDN加速? CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的.当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet ...
- 渗透测试-11种绕过CDN查找真实IP的方法
11种绕过CDN查找真实IP的测试方法 文章目录 11种绕过CDN查找真实IP的测试方法 验证是否存在CDN 方法1 方法2 绕过 CDN 查找网站真实 IP 查询历史DNS记录 查询子域名 网络空间 ...
- 绕过CDN查找真实IP的方法总结
文章目录 前言 1.如何判断是否使用CDN 1.1.直接ping 1.2.多地ping 1.3. nslookup 1.4. 查看响应头中的"X-cache"字段 2.如何绕过CD ...
- 绕CDN查找真实IP方法
绕CDN查找真实IP方法 1 多ping检测 2 nslookup检测 3 查询历史DNS记录 4 SecurityTrails平台查询 5 查询子域名 6 网络空间引擎搜索法 7 国外主机解析域名 ...
- 关于CDN以及如何绕过CDN寻找真实ip
目录 一. CDN产生的背景 二. CDN的诞生 三. CDN原理 四. CDN好处 五. 检测是否存在CDN 六. 绕过CDN查找真实ip 实战分享-寻找真实ip绕过WAF防御机制 学习一项新的知识 ...
- 信息收集——绕过CDN查找真实IP(最实用的方法)
自己学习整理笔记,部分来源于网络. 验证是否存在CDN 方法1:超级 Ping 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 超级 Ping 网站有: ...
最新文章
- [剑指offer] 两个链表的第一个公共结点
- fsLayui缓存使用
- python根据表格数据生成折线图_Python交互图表可视化Bokeh:4. 折线图| 面积图
- C语言strstr函数实现
- 怎样把Image数据放入数据库
- 苹果向小型企业推出新付费订阅产品“Business Essentials”
- iOS UICollectionView的简单使用和常用代理方法
- python程序的运行过程_python代码是怎样运行的
- WAF实现扫描器识别
- Java集合详解(超详细)
- 奥克兰大学计算机领域优势,奥克兰大学三大优势专业,知道这些你就不会选错专业了!...
- 从吴军的书《见识》总结的49条商业本质、为人方法
- [保姆级教程]解决Centos 8下无法更新的问题 (附无痕迁徙到Rocky Linux的方法)
- 个人对408计算机组成原理中PC(程序计数器)位数的理解
- 键盘按键ctrl与大小写切换键caps lock位置互换
- java根据日期判断星座_给定公历日期计算12星座(Java代码实现)
- asp.net + mono + Jexus 部署 linux
- 英特尔®以太网控制器E810介绍:面向5G核心网络
- 【Tools】IDApatch工具安装——keypatch
- 为了偷懒,我开始用Python编写Android应用程序
热门文章
- linux scons ld_run_path,使用scons替代makefile(3)
- 【Redis】Redis的五大数据类型
- 计算机网络:TCP实现聊天功能
- 人生一定要知道的十大“博弈”!
- QComboBox下拉框条目高度的调整
- 如何删除数组中的一个元素
- Debian 8.0桌面系统root用户登录和root用户自动登录
- 少儿学编程系列 --- 如何让ChatGPT使用turtle画画
- 蓝牙核心技术概述(四):蓝牙协议规范(HCI、L2CAP、SDP、RFOCMM)
- Windows重装电脑系统教程(制作启动U盘+重装系统)建议收藏