如何绕过CDN查找真实IP
Posted 一条贤鱼的学习站
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何绕过CDN查找真实IP相关的知识,希望对你有一定的参考价值。
目录
一,CDN是什么?
CDN英文全称Content Delivery Network,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。
CDN的工作原理就是将源站的资源缓存到位于全国各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、分担源站压力,保证用户访问资源的速度和体验。
二,如何判断网站是否存在CDN?
1,使用超级ping,多个地点Ping服务器,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN。超级ping
2,使用nslookup
三,如何绕过CDN
以www.sp910.com这个网站为例,该网站真实IP是203.107.44.133
以www.xuexila.comz这个网站为例,该网站真实IP是113.219.142.35
1,主域名查询(以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,ping一下看ip是不是变了)
2,使用在线查询真实IP网站进行查询。get-site-ip
3,子域名查询(由于CDN 不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。)
上面并没有挖掘出真实的IP。
4,国外地址请求(国内的CDN往往只对国内用户的访问加速,而国外的CDN就不一定了)
5, ssl证书查询(在censys上进行搜素,语法:parsed.names: xxxx.com and tags.raw: trusted)
6,邮件测试(一般的邮件系统都在内部,没有经过CDN的解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP(必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的)。)
7,nslookup查询(查询域名的NS记录、MX记录、TXT记录等很有可能指向的是真实ip或同C段服务器)
8,查看域名历史解析记录(也许目标很久之前没有使用CDN,所以可能会存在使用 CDN 前的记录)IP138
9.网站敏感文件泄露,例如:phpinfo。
(总结)绕过CDN查找真实IP
网上也有很多的相关文章,这里仅说一些最实用的方法
首先,我们要去判断是否存在CDN,然后再去查找真实IP
0x01 判断是否存在CDN
1) 利用ping
http://ping.chinaz.com/
http://ping.aizhan.com/
使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN,同时要查看IP归属地
2) 利用nslookup
nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN
有CDN:
无CDN:
0x02 查找真实IP
1) 查找历史DNS解析
https://dnsdb.io/zh-cn/search?q=host%3Abaidu.com
https://site.ip138.com/
相关网站:
https://x.threatbook.cn/ 微步
https://viewdns.info/ DNS、IP等查询
https://securitytrails.com/ 听说非常精准
https://tools.ipip.net/cdn.php CDN查询
查找解析记录CNAME,A记录等等,如果记录和网址的ip相同,则表示真实ip,相反则表示有CDN
2) 利用Fofa、Shadon等搜索引擎
https://www.fofa.so/
https://www.shodan.io/
https://censys.io/
以fofa为例:
3) 利用子域名
毕竟cdn流量也挺贵的,有时候会放过子域名加入cdn
可以用子域名挖掘机,Subdomainbrute等等去查询子域名,获取子域名ip
4) 利用邮件
很多网站存在注册功能,注册时获取验证码,他会向邮箱发送一封邮件,这时你可以显示邮件全文查看ip
5) 利用网站漏洞:
如Phpinfo页面,GitHub信息泄露,Xss盲打,社工手段拿到管理员CDN账号等等
以上是关于如何绕过CDN查找真实IP的主要内容,如果未能解决你的问题,请参考以下文章