如何绕过CDN查找真实IP
目录
一,CDN是什么?
二,如何判断网站是否存在CDN?
三,如何绕过CDN
一,CDN是什么?
CDN英文全称Content Delivery Network
,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。
CDN的工作原理就是将源站的资源缓存到位于全国各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、分担源站压力,保证用户访问资源的速度和体验。
二,如何判断网站是否存在CDN?
1,使用超级ping,多个地点Ping服务器,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN。超级ping
2,使用nslookup
三,如何绕过CDN
以www.sp910.com这个网站为例,该网站真实IP是203.107.44.133
以www.xuexila.comz这个网站为例,该网站真实IP是113.219.142.35
1,主域名查询(以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,ping一下看ip是不是变了)
2,使用在线查询真实IP网站进行查询。get-site-ip
3,子域名查询(由于CDN 不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。)
上面并没有挖掘出真实的IP。
4,国外地址请求(国内的CDN往往只对国内用户的访问加速,而国外的CDN就不一定了)
5, ssl证书查询(在censys上进行搜素,语法:parsed.names: xxxx.com and tags.raw: trusted)
6,邮件测试(一般的邮件系统都在内部,没有经过CDN的解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP(必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的)。)
7,nslookup查询(查询域名的NS记录、MX记录、TXT记录等很有可能指向的是真实ip或同C段服务器)
8,查看域名历史解析记录(也许目标很久之前没有使用CDN,所以可能会存在使用 CDN 前的记录)IP138
9.网站敏感文件泄露,例如:Phpinfo。
如何绕过CDN查找真实IP相关推荐
- 绕过CDN查找真实IP的方法总结
文章目录 前言 1.如何判断是否使用CDN 1.1.直接ping 1.2.多地ping 1.3. nslookup 1.4. 查看响应头中的"X-cache"字段 2.如何绕过CD ...
- 渗透测试-11种绕过CDN查找真实IP的方法
11种绕过CDN查找真实IP的测试方法 文章目录 11种绕过CDN查找真实IP的测试方法 验证是否存在CDN 方法1 方法2 绕过 CDN 查找网站真实 IP 查询历史DNS记录 查询子域名 网络空间 ...
- 绕过CDN查找真实IP 方法简介
目录 判断网站是否开启CDN 方法1: 方法2: 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP ...
- 绕过CDN查找真实IP方法总结
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发 ...
- 信息收集——绕过CDN查找真实IP(最实用的方法)
自己学习整理笔记,部分来源于网络. 验证是否存在CDN 方法1:超级 Ping 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 超级 Ping 网站有: ...
- 绕过CDN查找真实IP方法
相信大家平时在做渗透测试时,经常会碰到部署了CDN的网站,我们有时候想要获取某站的源站ip,方法有很多,今天我给大家总结一下,赠人玫瑰,手有余香. CDN简介: CDN的全称是Content Deli ...
- 关于CDN以及如何绕过CDN寻找真实ip
目录 一. CDN产生的背景 二. CDN的诞生 三. CDN原理 四. CDN好处 五. 检测是否存在CDN 六. 绕过CDN查找真实ip 实战分享-寻找真实ip绕过WAF防御机制 学习一项新的知识 ...
- 绕CDN查找真实IP方法
绕CDN查找真实IP方法 1 多ping检测 2 nslookup检测 3 查询历史DNS记录 4 SecurityTrails平台查询 5 查询子域名 6 网络空间引擎搜索法 7 国外主机解析域名 ...
- 绕过CDN寻找真实IP的8种方法
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping.nslookup.但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实I ...
最新文章
- Extjs之window异步拦截关闭事件beforeClose的实现
- json2jsoncpp 关键代码分析1
- 预售┃每个人都应该学习编程,因为它会教你如何思考
- python求解微分方程组_python – SymPy / SciPy:求解具有不同变量的常微分方程组...
- JS进行性能测试(计时)
- ffplay分析(从启动到读取数据线程插入到字幕、音频、视频解码前的队列操作)
- redis 缓存 key常量命名规则
- python469教程_从入门到精通真不难:Python最佳学习路线(视频学习教程)分享
- linux故障转移集群,部署AlwaysOn第一步:搭建Windows服务器故障转移集群
- 敏捷开发绩效管理之二:用中医理论管理团队及其绩效(绩效考核,团队管理,自组织团队)...
- 大数据怎样帮助运维工程师实现无死角监控?
- 剖析云计算和大数据落地后x86服务器的业务痛点
- mysql升更新命令_MySQL升级的3种方法
- 天锐绿盾移动终端支持 Android、IOS 移动客户端
- CSDN积分获得途径
- excel怎么把竖排变成横排_衣服如此凌乱?怎么能忍受的了?衣柜收纳,试试这些神器吧...
- 2019-2-14SQLserver中拼音查询数据
- ASC18世界大学生超算竞赛题目分析以及思路总结
- tween.js简介
- python去除图片水印api_python opencv去图片水印