绕过CDN查找真实IP的多种方法
验证是否存在CDN
1、使用多地ping服务:通过多地ping服务检查目标IP地址是否唯一,如果不唯一,多半使用了CDN,常用的多地ping网站有:站长工具(http://ping.chinaz.com/)、爱站网(http://ping.aizhan.com/)和360网站测速(http://ce.cloud.360.cn/),这些工具可以从不同地理位置ping一个网站,并返回不同的IP地址,若返回的IP地址不一致,则可能是使用了CDN。
2、使用nslookup命令:利用nslookup命令检测域名解析的IP地址数量,如果解析结果中有多个IP地址,说明使用了CDN,nslookup www.baidu.com服务器会返回多个IP地址,表示该域名使用了CDN。
绕过CDN查找真实IP的方法
1、查询历史DNS记录:通过查询历史DNS记录,可以找到使用CDN前的IP地址,常用的查询网站有:DNSDB、微步在线、Netcraft、ViewDNS和IPIP,利用SecurityTrails平台,输入网站域名后,点击“历史数据”即可查看过去的DNS记录。
2、查询子域名:CDN成本较高,很多站长只对主站或流量大的子站点使用CDN,通过查询子域名找到其真实IP,常用工具有:微步在线、DNSDB、Google搜索和各种子域名扫描器,在微步在线中输入要查找的域名,点击子域名选项即可查找它的子域名。
3、网络空间引擎搜索:使用如Shodan、Fofa等网络空间搜索引擎查找目标网站的真实IP,Fofa搜索输入title:"网站的title关键字"或body:"网站的body特征"。
4、利用SSL证书:SSL证书可以暴露真实IP,通过扫描互联网获取SSL证书,进而找到服务器的真实IP,常用工具有Censys,在Censys上搜索parsed.names:xyz123boot.com,可以找到该域名的证书,并获取其真实IP。
5、利用HTTP标头:通过比较HTTP标头来查找原始服务器,使用SecurityTrails平台搜索特定HTTP标头。
6、利用网站返回的内容:如果原始服务器IP也返回了网站的内容,那么可以在网上搜索大量的相关数据,浏览网站源代码,寻找独特的代码片段。
7、使用国外主机解析域名:国内很多CDN只做国内线路,使用国外的主机访问域名可能获取到真实IP,使用https://get-site-ip.com/进行查询。
8、网站漏洞查找:遗留文件如phpinfo页面泄露,可能会显示服务器的外网IP地址,漏洞探针,如SSRF漏洞,可以通过目标网站上的漏洞让VPS获取。
9、全网扫描:通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。
10、配置不当导致绕过:有时候CDN配置不当会导致防护被绕过,仅配置了www.test.com而没有配置test.com,或者仅配置了https协议而没有配置http协议。
绕过CDN查找真实IP的方法多种多样,包括查询历史DNS记录、查询子域名、网络空间引擎搜索、利用SSL证书、利用HTTP标头、利用网站返回的内容、使用国外主机解析域名、网站漏洞查找、全网扫描以及利用配置不当导致的绕过,每种方法都有其适用的场景和局限性,需要根据实际情况选择合适的方法。
FAQs
1、什么是CDN?
CDN是内容分发网络(Content Delivery Network)的缩写,它是一组分布在各个地区的服务器,这些服务器存储着数据的副本,能够根据用户距离最近的服务器来满足数据请求,从而加速访问速度并减少高流量的影响。
2、为什么需要绕过CDN查找真实IP?
CDN隐藏了真实的源IP,使得直接访问到真实服务器变得困难,对于网络安全和渗透测试来说,绕过CDN找到真实IP是进行有效测试的关键。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/57428.html
