| 方法 | 描述 |
| 使用代理服务器 | 通过在线代理服务器列表或购买专业代理服务获取可用的代理服务器地址和端口,将其配置到浏览器或系统的代理设置中,请求将通过代理服务器传递,从而跳过CDN服务器。 |
| 利用子域名 | 有些站点的主站使用了CDN,但部分子域名可能未使用CDN,查询子域名的方法包括使用subDomainsBrute、Sublist3r等工具,或通过Google hacking等方式,收集子域名后尝试解析不在CDN上的IP,以获取真实IP。 |
| 网络空间搜索引擎 | 使用如zoomeye、shodan、fofa等网络空间搜索引擎,通过输入特定的关键字找出包含这些关键字的IP域名,这有助于找到网站的真实IP。 |
| 历史DNS记录查询 | 查询域名与IP绑定的历史记录,可能会发现使用CDN之前的目标IP,相关查询网站包括dnsdb.io、x.threatbook.cn等。 |
| 邮件系统查询 | 许多企业会部署内部邮件服务器,因此某些站点具有发送邮件的功能,通过接收到的邮件源码中的IP信息,可以尝试获取服务器的真实IP。 |
| 国外请求 | 由于国内很多CDN厂商主要针对国内线路,国外线路可能几乎没有CDN节点,通过国外代理或DNS解析,使用国外主机直接访问可能就能获取到真实IP。 |
| Zmap全网扫描 | 使用Zmap进行全网扫描,尝试找出目标站点的真实IP。 |
| 查询HTTPS证书 | 在censys.io等网站上查询目标站点的HTTPS证书信息,如果目标站点有HTTPS证书并且默认虚拟主机配了HTTPS证书,就可以找出所有目标站点是该HTTPS证书的站点。 |
| 利用遗留文件和漏洞 | 查找如phpinfo页面泄露、Apache status和Jboss status敏感信息泄露等遗留文件或漏洞,这些文件或漏洞可能包含服务器的真实IP信息。 |
| 黑暗搜索引擎 | 使用黑暗搜索引擎(如shodan)搜索指定的hash文件及ico图标域名,通过fofa输入ico图标链接直接查询或上传图片进行查询iocn的hash值,将查询结果与已知hash格式进行对比,以找出真实IP。 |
绕过CDN访问网站可能违反相关法律法规和道德准则,因此在实际操作中请确保您的行为合法合规,并尊重他人的隐私和权益,对于网络安全和隐私保护等问题,建议咨询专业的网络安全专家或法律顾问。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/61772.html
