绕过CDN查找真实ip

网上也有很多的相关文章,这里仅说一些最实用的方法

首先,我们要去判断是否存在CDN,然后再去查找真实IP


#判断是否存在CDN:

1) 利用ping

http://ping.chinaz.com/

http://ping.aizhan.com/

使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN,同时要查看IP归属地


2) 利用nslookup

nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN

有CDN:

无CDN:


#查找真实ip:

1) 查找历史DNS解析

https://dnsdb.io/zh-cn/search?q=host%3Abaidu.com

https://site.ip138.com/


相关网站:

https://x.threatbook.cn/            微步

https://viewdns.info/                DNS、IP等查询

https://securitytrails.com/          听说非常精准


https://tools.ipip.net/cdn.php     CDN查询

查找解析记录CNAME,A记录等等,如果记录和网址的ip相同,则表示真实ip,相反则表示有CDN


2) 利用fofa,shodan等搜索引擎

https://www.fofa.so/

https://www.shodan.io/

https://censys.io/

以fofa为例:


3) 利用子域名:

毕竟cdn流量也挺贵的,有时候会放过子域名加入cdn

可以用子域名挖掘机,Subdomainbrute等等去查询子域名,获取子域名ip


4) 利用邮件:

很多网站存在注册功能,注册时获取验证码,他会向邮箱发送一封邮件,这时你可以显示邮件全文查看ip


5) 利用网站漏洞:

如Phpinfo页面,GitHub信息泄露,Xss盲打,社工手段拿到管理员CDN账号等等


本博客所有文章如无特别注明均为原创。作者:小陈复制或转载请以超链接形式注明转自 小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全
原文地址《绕过CDN查找真实ip
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)