绕过CDN找到真实IP的方法总结

cdn隐藏真实ip,很多时候我们在滲透时需要找到其真实IP,现在很多云waf是基于CDN建立的,如果我们能找到目标的真实IP那么云waf就没有用,这也是绕过waf的一种方法。

一、判断是否有CDN

1.一般的方法是用很多地址去ping一个站,如果响应多个IP那么肯定用了CDN

多地ping的网站有:

http://ping.chinaz.com/

http://ping.aizhan.com/

http://ce.cloud.360.cn/

2.使用nslookup如果返回域名解析对应多个 IP 地址大概率使用了CDN

如下图这样返回几个地址的就用了CDN解析

绕过CDN找到真实IP的方法总结

下图这样就是没有使用CDN的

绕过CDN找到真实IP的方法总结

3.最后还可以用各种在线工具检测是否存在CDN

如:

http://www.cdnplanet.com/tools/cdnfinder/

http://www.ipip.net/ip.html

二、绕过CDN找到真实IP的方法

1.查询历史DNS记录

通过查询IP与域名的绑定记录在历史记录中可能存在使用CDN前的记录

可以去这些网站查询:

https://dnsdb.io/zh-cn/

https://x.threatbook.cn/

http://toolbar.netcraft.com/site_report?url=

http://viewdns.info/

2.查询子域名

在子域名中可能有些没有放到CDN中,而且有些网站的子域名网站和主站是在同一服务器或在一个C段中。

3.让服务器合法的服务主动连接我们

一些网站会有RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了,但是也有可能对方有专门的邮件服务器。这时候可以通过nmap扫描邮件服务器所在的段可能获取到目标IP。

4.使用国外服务器解析

国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的服务器直接访问可能就能获取到真实IP,我有一次直接用荷兰的一个地址ping目标网站就获得了真实的IP。

本文地址:https://www.idcbest.com/idcnews/11003925.html



天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

7×24小时服务热线:4006388808香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

工商网监图标