绕过CDN查找真实IP方法总结
什么是CDN
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
验证是否存在CDN
方法1:
很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
方法2:
使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。
有CDN示例:
无CDN示例:
绕过 CDN 查找网站真实 IP
方法1:查询历史DNS记录
1)查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
https://dnsdb.io/zh-cn/——DNS查询
https://x.threatbook.cn/——微步在线
http://toolbar.netcraft.com/site_report?url= ——在线域名信息查询
http://viewdns.info/ ——DNS、IP等查询
https://tools.ipip.net/cdn.php ——CDN查询IP
2)利用SecurityTrails平台,攻击者就可以精准的找到真实原始IP。他们只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。
如何寻找隐藏在CloudFlare或TOR背后的真实原始IP
除了过去的DNS记录,即使是当前的记录也可能泄漏原始服务器IP。例如,MX记录是一种常见的查找IP的方式。如果网站在与web相同的服务器和IP上托管自己的邮件服务器,那么原始服务器IP将在MX记录中。
方法2:查询子域名
毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。
下面介绍些常用的子域名查找的方法和工具:
1)Dnsdb查询法。(https://dnsdb.io/zh-cn/)
只需输入baidu.com type:A就能收集百度的子域名和ip了。如图:
2)各种子域名扫描器
这里,主要为大家推荐子域名挖掘机和lijiejie的subdomainbrute
子域名挖掘机仅需输入域名即可基于字典挖掘它的子域名,如图:
Subdomainbrute以windows为例,仅需打开cmd进入它所在的目录输入Python subdomainbrute.py baidu.com --full即可收集百度的子域名,如图:
注:收集子域名后尝试以解析ip不在cdn上的ip解析主站,真实ip成功被获取到。
方法3:网络空间引擎搜索法
常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip,如图:
方法4:利用HTTP标头寻找真实原始IP
借助SecurityTrails这样的平台,任何人都可以在茫茫的大数据搜索到自己的目标,甚至可以通过比较HTTP标头来查找到原始服务器。
特别是当用户拥有一个非常特别的服务器名称与软件名称时,攻击者找到你就变得更容易。
如果要搜索的数据相当多,如上所述,攻击者可以在Censys上组合搜索参数。假设你正在与1500个Web服务器共享你的服务器HTTP标头,这些服务器都发送的是相同的标头参数和值的组合。而且你还使用新的PHP框架发送唯一的HTTP标头(例如:X-Generated-Via:XYZ框架),目前约有400名网站管理员使用了该框架。而最终由三个服务器组成的交集,只需手动操作就可以找到了IP,整个过程只需要几秒钟。
例如,Censys上用于匹配服务器标头的搜索参数是80.http.get.headers.server :,查找由CloudFlare提供服务的网站的参数如下:
80.http.get.headers.server:cloudflare
方法5:网站邮件头信息
比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。
绕过CDN查找真实IP方法总结相关推荐
- 绕过CDN查找真实IP 方法简介
目录 判断网站是否开启CDN 方法1: 方法2: 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP ...
- 绕过CDN查找真实IP方法
相信大家平时在做渗透测试时,经常会碰到部署了CDN的网站,我们有时候想要获取某站的源站ip,方法有很多,今天我给大家总结一下,赠人玫瑰,手有余香. CDN简介: CDN的全称是Content Deli ...
- 渗透测试-11种绕过CDN查找真实IP的方法
11种绕过CDN查找真实IP的测试方法 文章目录 11种绕过CDN查找真实IP的测试方法 验证是否存在CDN 方法1 方法2 绕过 CDN 查找网站真实 IP 查询历史DNS记录 查询子域名 网络空间 ...
- 绕过CDN查找真实IP的方法总结
文章目录 前言 1.如何判断是否使用CDN 1.1.直接ping 1.2.多地ping 1.3. nslookup 1.4. 查看响应头中的"X-cache"字段 2.如何绕过CD ...
- 绕CDN查找真实IP方法
绕CDN查找真实IP方法 1 多ping检测 2 nslookup检测 3 查询历史DNS记录 4 SecurityTrails平台查询 5 查询子域名 6 网络空间引擎搜索法 7 国外主机解析域名 ...
- 信息收集——绕过CDN查找真实IP(最实用的方法)
自己学习整理笔记,部分来源于网络. 验证是否存在CDN 方法1:超级 Ping 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 超级 Ping 网站有: ...
- 绕过CDN查询真实IP方法
1.验证目标网站是否使用了CDN? 第一种方法:(超级ping) 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一,多半是使用了CDN, 多地 Ping 网站有: 站长之家: ...
- 如何绕过CDN查找真实IP
目录 一,CDN是什么? 二,如何判断网站是否存在CDN? 三,如何绕过CDN 一,CDN是什么? CDN英文全称Content Delivery Network,中文翻译即为内容分发网络.它是建立并 ...
- 关于CDN以及如何绕过CDN寻找真实ip
目录 一. CDN产生的背景 二. CDN的诞生 三. CDN原理 四. CDN好处 五. 检测是否存在CDN 六. 绕过CDN查找真实ip 实战分享-寻找真实ip绕过WAF防御机制 学习一项新的知识 ...
最新文章
- 数据结构 - 平衡二叉树
- CentOs6.5下安装vim7.4
- UA PHYS515 电磁理论I 麦克斯韦方程组基础4 介质中的麦克斯韦方程
- gpu的单位表示_GPU编程1--GPU中的基本概念
- 2019年“计算法学”夏令营即日起接收报名申请
- 把你的 VS Code 打造成 C++ 开发利器
- 浅析 Dapr 里的云计算设计模式
- UVA	11549 Calculator Conundrum
- 基于Jenkins + Tomcat 的安卓客户端可持续化构建及发布下载(loltube.cn)
- 体验ASP.NET 2.0客户端回调功能(CallBack)
- mysql存表情出错的解决方案(类似\xF0\x9F\x98\x86\xF0\x9F)
- C语言自学入门方法介绍
- 带你玩转软件项目测试管理——项目研发管理模式(一)
- Win10/11 移动C:\Users 目录
- Wechat + unbuntu
- 搜索引擎介绍系列——数据采集
- 深入理解Java虚拟机—Java虚拟机内存
- 关于Axure-9组合交互内联框架问题
- vue 多层子组件调用父组件的方法(传参方式bind方法 或 注入 provide() {}方法)
- 虚拟带库(VTL)备份恢复解决方案