我喜欢SEO、网络营销及建站,希望与志同道合的您
建立合作或相互学习关系 QQ:10343829

绕过CDN寻找真实IP

一、DNS历史解析记录
(1. )iphistory:        https://viewdns.info/iphistory/
(2.) DNS查询(收费):  https://dnsdb.io/zh-cn/
(3.) 微步在线(注册后赠送的分能查几次)https://x.threatbook.cn/
(4.) 域名查询:          https://site.ip138.com/
(5.) DNS历史查询: https://securitytrails.com/
(6.) Netcraft:         https://sitereport.netcraft.com/?url=github.com
(7.) viewdns【感觉这个全】        http://viewdns.info/

二、查找子域名法

1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公司名字。
(1. ) http://tool.chinaz.com/subdomain/ (感觉查的不准)
(2.) http://searchdns.netcraft.com/   (感觉不全)
https://www.virustotal.com/

2. 子域名爆破工具
Layer子域名挖掘机wydomain:https://github.com/ring04h/wydomain subDomainsBrute:https://github.com/lijiejie/
Sublist3r:https://github.com/aboul3la/Sublist3r
三、网站邮件头信息
比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。
四、网络空间安全引擎搜索 (概率小,但是有概率)
钟馗之眼:https://www.zoomeye.org
Shodan: https://www.shodan.io
Fofa:      https://fofa.so
五、利用SSL证书寻找真实IP
证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。
https://censys.io/ipv4?q=github.com
六、国外主机解析域名
大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。

国外多PING测试工具:
https://asm.ca.com/zh_cn/ping.php
http://host-tracker.com/
http://www.webpagetest.org/
https://dnscheck.pingdom.com/

七、扫描全网
通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。
1、ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网。
https://github.com/zmap/zmap

2、Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。

https://github.com/robertdavidgraham/masscan

八、配置不当导致绕过

在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。

案例1:为了方便用户访问,我们常常将

www.test.com

 和 

test.com

 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了。

案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过。

九.网站漏洞查找法

通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实IP。

本文转载自: https://blog.csdn.net/qq_23936389/article/details/106345792?utm_source=app

十. http头查看方法

Chrome浏览器打开后F12然后Network 刷新页面,点击随便一个js,或者css,查看http头,里面的 Remote Address 就是真实ip

转载请著名来源:天天小站 » 绕过CDN寻找真实IP

分享到:更多 ()