绕过CDN查看网站真实IP的一些办法
- 验证是否存在CDN最简单的办法
- 通过在线的多地ping,通过每个地区ping的结果得到IP。
- 看这些IP是否一致,如果都是一样的,极大可能不存在cdn,但不绝对。
- 如果这些IP大多数都不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN。
- 验证IP和域名是否真实对应最简单的办法
- 修改本地hosts文件,强行将域名与IP解析对应。
- 然后访问域名查看页面是否变化。
- ping
- 假设如下存在cdn ----> ping www.sysorem.xyz
- 可以尝试ping sysorem.xyz,很多厂商可能让www使用cdn,空域名不是有cdn缓存。
- 所以直接ping sysorem.xyz可能就能得到真实IP。
- 分站域名
- 很多网站主站的访问量会比较大,所以往往主站都挂着cdn的。
- 但是分站就不一定了,毕竟cdn要钱,而且也不便宜。
- 所以可能一些分站就没有挂着cdn,所以有时候可以尝试通过查看分站IP。
- 可能是同个IP或者同个站都是没准的。
- 国外访问
- 国内的CDN往往只会针对国内用户访问加速。
- 所以国外就不一定了。因此通过国外代理访问就能查看真实IP了。
- 或者通过国外的DNS解析,可能就能得到真实的IP。
- MX及邮件
- mx记录查询,一般会是C段。
- 一些网提供注册服务,可能会验证邮件,还有RSS订阅邮件,忘记密码等
- 可能服务器本身自带sendmail可以直接发送邮件,当然使用第三方的除外(如网易,腾讯等)
- 当然这个IP也要验证是否为主站的
- web版的邮件管理,可以通过常看网页源代码看到IP
- xss
- 水坑式攻击,是让服务器主动连接我们的一种方式。
- 找phpinfo()之类的探针
- DOS
- DDoS耗尽CDN流量,那么就会回源,这样就能得到真实IP
- 不设防的cdn量大就会挂,高防cdn要增大流量。
- 社会工程学
- 查看历史
- DNS社工库
- cloudflare
- 全网扫描
- zmap号称44分扫描全网
- 链接:https://www.sysorem.xyz/2016/07/23/get-real-ip-under-cdn/
- http://www.cnblogs.com/milantgh/p/5013254.html 这篇文章写得很详细,不错
- http://www.freebuf.com/articles/web/41533.html 实例绕过
玩无线安全,工控安全,无线电安全等等此相关的技术人员欢迎加群。63309269