风流不在谈锋胜,袖手无言味最长。这篇文章主要讲述(总结)绕过CDN查找真实IP相关的知识,希望能为你提供帮助。
网上也有很多的相关文章,这里仅说一些最实用的方法
首先,我们要去判断是否存在CDN,然后再去查找真实IP
0x01 判断是否存在CDN
1) 利用ping
http://ping.chinaz.com/
http://ping.aizhan.com/
使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN,同时要查看IP归属地
文章图片
2) 利用nslookup
nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN
有CDN:
文章图片
文章图片
无CDN:
【(总结)绕过CDN查找真实IP】
文章图片
文章图片
0x02 查找真实IP
1) 查找历史DNS解析
https://dnsdb.io/zh-cn/search?q=host%3Abaidu.com
文章图片
?
?https://site.ip138.com/???
文章图片
文章图片
相关网站:
https://x.threatbook.cn/微步
https://viewdns.info/DNS、IP等查询
https://securitytrails.com/听说非常精准
https://tools.ipip.net/cdn.phpCDN查询
查找解析记录CNAME,A记录等等,如果记录和网址的ip相同,则表示真实ip,相反则表示有CDN
文章图片
文章图片
2) 利用Fofa、Shadon等搜索引擎
https://www.fofa.so/
https://www.shodan.io/
https://censys.io/
以fofa为例:
文章图片
?
文章图片
?
3) 利用子域名
毕竟cdn流量也挺贵的,有时候会放过子域名加入cdn
可以用子域名挖掘机,Subdomainbrute等等去查询子域名,获取子域名ip
文章图片
文章图片
4) 利用邮件?
很多网站存在注册功能,注册时获取验证码,他会向邮箱发送一封邮件,这时你可以显示邮件全文查看ip
文章图片
5) 利用网站漏洞:
如Phpinfo页面,GitHub信息泄露,Xss盲打,社工手段拿到管理员CDN账号等等
推荐阅读
- 深入理解Socket下的TCP/IP通信原理及参数优化
- 算法奥义(滑动窗口中位数与滑动魔方)
- 高级数据结构(Ⅱ)优先队列
- 高级数据结构线段树
- Jmeter监控技术实战
- Java程序设计—JDBC实验
- Jmeter集合点技术
- SVN update失败,cleanup后再update
- 远程连接不上SQL数据库6大可能的问题原因列举