绕过CDN获得网站真实IP

Posted on 2017-07-26 17:26  FoHJa  阅读(1553)  评论(0编辑  收藏  举报

0x00 前言

   现在很多大网站基本上都使用了CDN进行加速访问,方便快速响应用户的请求,提高用户访问体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要了解一下,如何绕过CDN,找到网站的真实IP。

0x01 判断是否开启CDN
 要看一个网站是否开启CDN功能,方法很简单。只要在不同的地区ping网址就可以:例如在北京ping得到的IP地址是111.161.66.167,但在江苏地区ping得到的IP确是61.147.92.111。像这样在不同地区ping同一个网址,我们得到不同的IP地址,那么这种情况,我们就可以判断该网站开了CDN加速。我们使用在线的工具,如下:
备用线路1:http://ping.chinaz.com/
备用线路1:http://ping.aizhan.com/
备用线路2:http://tools.fastweb.com.cn/Index/Ping
或者kali里:
root@kali:~# dnsenum -o /root/baidu.com -t 30 --threads 30 baidu.com
root@kali:~# dnsrecon -d baidu.com -n 114.114.114.114 --threads 15 --lifetime 30 --xml /root/baidu.com1 

1.png


0x02 二级域名法
目标站点一般不会把所有的二级域名放cdn上。比如试验性质地二级域名。Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后。本地将目标域名绑定到同ip(修改host文件),如果能访问就说明目标站与此二级域名在同一个服务器上;如果两者不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。
二级域名在线查询:
备用线路1:http://i.links.cn/subdomain/
备用线路2:在AWVS中有子域名查询工具

2.png



0x03 nslookup法 
大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要:
nslookup http://xxx.com 国外dns,就行了,例如:nslookup http://xxx.com 8.8.8.8,提示:你要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少
或者查询域名的NS记录,其域名记录中的MX记录,TXT记录等很有可能指向的是真实ip或同C段服务器。
这里给大家列几个国外可用的DNS服务器
Google Public DNS (8.8.8.8, 8.8.4.4)
OpenDNS (208.67.222.222, 208.67.220.220)
OpenDNS Family (208.67.222.123, 208.67.220.123)
Dyn DNS (216.146.35.35, 216.146.36.36)
Comodo Secure (8.26.56.26, 8.20.247.20)
UltraDNS (156.154.70.1, 156.154.71.1)
Norton ConnectSafe (199.85.126.10, 199.85.127.10)


0x04 ping法
ping http://xxx.com
因为现在有很多CDN厂商基本只要求把 www. xxx .com cname到cdn主服务器上去。www. xxx .com 和http://xxx.com 是两条独立的解析记录 一般只会把 www. xxx .com 做 CDN。
或者使用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip。域名:CA App Synthetic Monitor website monitoring service

0x05 看历史纪录 
指的是查找域名历史解析记录,因为域名在上CDN之前用的IP,很有可能就是CDN的真实源IP地址,有专门的网站提供域名解析历史记录查询:
http://toolbar.netcraft.com/site_report?url=www.xxx.com 

0x06看订阅邮件
有的服务器本地自带sendmail… 注册之后,会主动发一封邮件给我们...好吧,打开邮件的源代码,你就能看到服务器的真实ip了.有的大型互联网网站会有自己的Mailserver.但是应该会在一个网段,这时候扫下C段就行

0x07 rss订阅

一般也会得到真实的IP地址,通过rss订阅的方式,可以查找到订阅的消息中真实IP

转自:赛客社区-http://zone.secevery.com/?/article/236