绕过CDN找IP

判断ip是否为网站真实ip

1. 使用nslookup判断
如果返回域名结果为多个ip,多半是使用CDN,是不真实的ip
img
2. 多地ping查询
如果ping的ip结果不唯一,则说明网站可能存在CDN。
网站有:
http://ping.chinaz.com/
https://ping.aizhan.com/

绕过CDN查看真实ip

1. dns历史绑定记录
异步在线

DNS、IP等查询

CDN查询IP

https://sitereport.netcraft.com/?url=域名

2. 子域名
因为CDN的费用昂贵,所以有些企业只在主站加了CDN,而子域名没有加,可以根据旁站或者可能指向同一ip上,获得真实ip。
在线子域名查询:
https://tool.chinaz.com/subdomain/
找到子域名继续确认子域名没有cdn的情况下批量进行域名解析查询,有cdn的情况继续查询历史
域名批量解析
http://tools.bugscaner.com/domain2ip.html

3. 国外DNS获取真实ip
部分CDN只在国内加了,如果使用国外ip访问域名可能获得真实ip
http://viewdns.info/iphistory/

http://viewdns.info/

http://toolbar.netcraft.com/site_report?url= 域名

https://tools.ipip.net/cdn.php

4. 通过ico图标进行空间搜索真实ip

5. fofa搜索真实ip
domain="runoob.com" 302一般是CDN

6. 邮箱获取真实ip
网站在发信的时候,会附带真实的IP地址 进入邮箱 查看源文件头部信息 选择from

7. 网站敏感文件获取真实ip

  • 文件探针
  • phpinfo
  • 网站源代码
  • 信息泄露
  • GitHub信息泄露
  • js文件

8. APP、小程序获取真实ip
如果网站有app,使用Fiddler或BurpSuite抓取数据包 可能获取真实IP

9. 配置不当获取真实IP
在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。

案例1:为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了。
案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过。

大佬笔记
参考参考

posted @   kalixcn  阅读(100)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
点击右上角即可分享
微信分享提示