转载自 https://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/

这篇博文比较全面,有很强的参考价值

0x01 验证是否存在CDN

方法1

很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:

  • http://ping.chinaz.com/
  • http://ping.aizhan.com/
  • http://ce.cloud.360.cn/

方法2

使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。

有 CDN 的示例:

  1. > www.163.com

  2. 服务器: public1.114dns.com

  3. Address: 114.114.114.114

  4. 非权威应答:

  5. 名称: 163.xdwscache.ourglb0.com

  6. Addresses: 58.223.164.86

  7. 125.75.32.252

  8. Aliases: www.163.com

  9. www.163.com.lxdns.com

无 CDN 的示例:

  1. > xiaix.me

  2. 服务器: public1.114dns.com

  3. Address: 114.114.114.114

  4. 非权威应答:

  5. 名称: xiaix.me

  6. Address: 192.3.168.172

方法3

使用各种工具帮助检测目标网站是否使用了 CDN,可以参见如下网站:

  • http://www.cdnplanet.com/tools/cdnfinder/
  • http://www.ipip.net/ip.html

0x02 绕过 CDN 查找网站真实 IP

2.1 查询历史DNS记录

查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:

  • https://dnsdb.io/zh-cn/
  • https://x.threatbook.cn/
  • http://toolbar.netcraft.com/site_report?url=
  • http://viewdns.info/

2.2 查询子域名

毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。

2.3 利用网站漏洞

这个就没什么好说的了,目的就是让目标服务器主动来连接我们,这样我们就知道其真实IP了,可用的比如XSS盲打,命令执行反弹shell,SSRF等等。

2.4 服务器合法服务主动连接我们

同上一样的思路就是让服务器主动连接我们告诉我们它的IP,不过使用的是合法的服务,如RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。

2.5 使用国外主机解析域名

国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。

2.6 目标敏感文件泄露

也许目标服务器上存在一些泄露的敏感文件中会告诉我们网站的IP,另外就是如 phpinfo之类的探针了。

2.7 从 CDN 入手

无论是用社工还是其他手段,反正是拿到了目标网站管理员在CDN的账号了,此时就可以自己在CDN的配置中找到网站的真实IP了。

2.8 用 Zmap 扫全网?

这个我没试过不知道...据说 Zmap 44分钟扫描全网?

好吧,还是稍微详细说下吧,比如要找 xiaix.me 网站的真实 IP,我们首先从 apnic 获取 IP 段,然后使用 Zmap 的 banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写 xiaix.me。

2017.5.18 补充

上文2.8中提到是基于Banner匹配进行查找的,这方面shodan和zoomeye等网站都可以实现,那么有没有可以搜索网页标题、内容的方法,这样,我就能找到哪些服务器上运行的网站是与我要找的一致,从而能找出真实的服务器IP。在圈子里混,朋友推荐一个新的IOT搜索引擎,跟前面提到的两个相似,叫fofa,WWW.FOFA.SO,其优点是支持HTML源代码检索

举例:找到www.5173.com的真实IP

使用ping命令,返回信息有"49k6959vz6ea10u8.alicloudsec.com (218.11.3.155)",这就是使用了CDN服务的信号,显然是阿里云。

  1. >ping www.5173.com

  2. 正在 Ping 49k6959vz6ea10u8.alicloudsec.com [180.97.163.234] 具有 32 字节的数据:

  3. 来自 180.97.163.234 的回复: 字节=32 时间=78ms TTL=43

  4. 来自 180.97.163.234 的回复: 字节=32 时间=73ms TTL=43

  5. 来自 180.97.163.234 的回复: 字节=32 时间=16ms TTL=43

  6. 来自 180.97.163.234 的回复: 字节=32 时间=23ms TTL=43

访问www.5173.com,源代码内显示标题有很特别的内容『网络游戏交易平台|手游交易|装备交易|游戏币交易|帐号交易|点卡充值|代练服务-是国内最权威最安全的游戏交易平台-5173.com』,包含有根域名5173.com,这种title是非常特殊的,用来检索,就能找到WWW.5173.COM的真实IP

然后在fofa中将这个标题内容作为关键词搜索,使用语法『title="网络游戏交易平台|手游交易|装备交易|游戏币交易|帐号交易|点卡充值|代练服务-是国内最权威最安全的游戏交易平台-5173.com"』

在下面的截屏,包含了www.5173.com的真实IP:

最后,访问http://180.97.163.234,如果网站可以打开,内容与www.5173.com是一致的,那么这就是真实IP;如果网站不可以打开,有可能这个是CDN,也有可能是一个虚拟主机服务器。使用 ip=="180.97.163.234" 
搜索这个IP上的全部服务和网站,显示全是5173.com结尾的域名,基本确认这是真实ip,且是5173.com的主要网站服务器。

--------------------- 本文来自 GUINEW 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/GUINEW/article/details/79924244?utm_source=copy

绕过CDN查找网站真实IP相关推荐

  1. 绕过CDN查找网站真实IP方法收集

    方法1 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://p ...

  2. CMS指纹识别 绕过cdn查找网站真实ip借助网络空间搜索引擎

    CMS在线识别工具 http://finger.tidesec.com/ https://fp.shuziguanxing.com/#/ http://whatweb.bugscaner.com/lo ...

  3. 如何绕过CDN查询网站真实IP

    文章目录 关于CDN 关于CDN的优势 几种访问方式的不同 如何判断网站是否有CDN? 绕过CDN寻找真实IP 内部邮箱 分站域名或者子域名 扫描网站测试文件的探针 国外访问 查看域名历史解析记录 通 ...

  4. 查找网站真实IP的方法大全

    一. 什么是CDN 首先,我们来认识下最寻常的真实ip隐藏的方法"CDN". 内容分发网络(content delivery network或content distributio ...

  5. 绕过CDN获取服务器真实IP地址

    原文视频 CDN(Content Delivery Network) 内容分发网络.使用户就近获取所需内容,降低网络拥塞,提高响应速度. 网络空间搜索引擎 分析下网站关键元素信息 域名 ip titl ...

  6. 绕过CDN查找真实IP 方法简介

    目录 判断网站是否开启CDN 方法1: 方法2: 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP ...

  7. 绕过CDN查找真实IP方法总结

    什么是CDN CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发 ...

  8. 渗透测试-11种绕过CDN查找真实IP的方法

    11种绕过CDN查找真实IP的测试方法 文章目录 11种绕过CDN查找真实IP的测试方法 验证是否存在CDN 方法1 方法2 绕过 CDN 查找网站真实 IP 查询历史DNS记录 查询子域名 网络空间 ...

  9. 信息收集——绕过CDN查找真实IP(最实用的方法)

    自己学习整理笔记,部分来源于网络. 验证是否存在CDN 方法1:超级 Ping 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 超级 Ping 网站有: ...

  10. CDN识别和真实IP获取(信息收集篇)

    进来先点个赞,评个论,关个注呗- 获取更多学习资料.想加入社群.深入学习,请扫我的二维码或加Memory20000427,诚意教学,白嫖绕道. 真实IP收集方法: 验证是否存在CDN 方法1: 很简单 ...

最新文章

  1. php intval 变小,php intval() 小数时安全漏洞分析
  2. 单元测试框架之unittest(一)
  3. ML之DR之SVD:SVD算法相关论文、算法过程、代码实现、案例应用之详细攻略
  4. Example - RCP Text Editor
  5. JavaScript动画:offset和匀速动画详解(含轮播图的实现)
  6. 地图图元的闪烁效果制作
  7. 安卓学习笔记11:常用布局 - 网格布局
  8. 苹果“炸场”发布会官宣定档10月19日!终于等到你俩
  9. 模型人的因素_肺癌风险预测模型中纳入肺功能如何?
  10. 如何用分库分表的9种分布式主键ID生成方案?附小技巧
  11. 微粒群算法(一、简介)
  12. 对话夏琳·查布利斯:Primer.AI机器学习工程师是怎样炼成的?
  13. php receivemail下载,php receivemail,php mail,preceive
  14. 中国移动通信互联网短信网关接口协议 (China Mobile Peer to Peer, CMPP) (V2.0)
  15. 哔哩哔哩2018校招前端笔试
  16. android studio真机测试怎么跳过确定,AndroidStudio真机测试
  17. android m镜像,索尼为多部机型放出Android M AOSP镜像包
  18. selenium通过cookie跳过登录验证码实现登录
  19. 怎么将计算机的触摸鼠标锁定,戴尔笔记本触摸鼠标怎么锁定
  20. excel表格行列显示十字定位_突出显示活动单元格所在行列的设置方法

热门文章

  1. MySQL的DECLARE...HANDLER使用
  2. Excel 行或列合并工具 Concatenate 实现姓和名组合
  3. 北京周末去哪儿 —— 香山
  4. paypal接入指南
  5. thinkpad重装系统不引导_联想品牌机重装系统无法引导原因分析以及解决方法(全面分析)...
  6. html 加号按钮变减号,带有javascript附加输入的加号/减号按钮
  7. 泰晤士2021计算机科学排名,重磅!2021泰晤士学科排名发布!
  8. 谷歌浏览器清除百度广告
  9. csp202112-1:序列查询 题解
  10. 数据结构 Java数据结构 --- 二叉树