如何巧妙绕过内容分发网络(CDN)的障碍?

绕过CDN并找到目标网站的真实IP,可以采用以下几种方法:

1、查询DNS解析记录

如何巧妙绕过内容分发网络(CDN)的障碍?插图1
(图片来源网络,侵删)

查看域名的历史解析记录,可能会找到使用CDN前的IP地址,相关查询网站包括Dnsdb、微步在线、Netcraft和IPIP。

利用Securitytrails平台,可以查明真实的原始IP。

2、查询子域名

由于CDN成本较高,一些站长可能只在主站或流量大的子站使用CDN,而小站子站可能与主站在同一服务器或同一C段,通过查询子域名对应的IP,有助于找到真实IP站点。

使用工具如Layer子域名挖掘机、lijiejie的subdomain等进行子域扫描。

如何巧妙绕过内容分发网络(CDN)的障碍?插图3
(图片来源网络,侵删)

3、网络空间引擎搜索

使用fofa、鹰图、Zoomeye、shodan、360等网络空间搜索引擎,通过输入网站的title或body特征,找出收录的有这些关键字的IP域名,从而获取真实IP。

4、利用SSL证书

如果网站支持SSL并具有证书,可以通过扫描整个互联网来获取有效证书,进而获取Web服务器的IP。

5、配置不当导致绕过

如何巧妙绕过内容分发网络(CDN)的障碍?插图5
(图片来源网络,侵删)

在配置CDN时,如果只配置了www.test.com而没有配置test.com,通过访问test.com即可绕过CDN

如果站点同时支持http和https访问,但CDN只配置了https协议,那么访问http就可以轻易绕过。

6、国外主机解析域名

大部分CDN厂商主要针对国内市场,对国外市场几乎没有布局,使用国外的DNS查询,很可能获取到真实IP。

7、全网扫描

通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。

8、主动邮件配合备案

让对方服务器主动发邮件给你(如注册、找回密码等功能),然后分析邮件头信息,获取到网站的真实IP。

9、抓APP包

如果网站使用了CDN,但其APP可能没有使用,通过抓取APP的数据包,有可能得出真实的IP地址。

绕过CDN并尝试获取网站真实IP可能涉及法律风险和道德问题,在进行此类操作时,请确保你的行为符合相关法律法规,并尊重他人的隐私和权益。

以上就是关于“怎么绕开cdn”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/72529.html

(0)
上一篇 2024年10月9日 17:28
下一篇 2024年10月9日 17:39

相关推荐