绕过CDN寻找真实IP的8种方法

阳光6个月前技术分享331

绕过CDN寻找真实IP的8种方法                

正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。

一、DNS历史解析记录

查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有:

复制代码
iphistory:https://viewdns.info/iphistory/DNS查询:(https://dnsdb.io/zh-cn/)微步在线:(https://x.threatbook.cn/)域名查询:(https://site.ip138.com/)DNS历史查询:(https://securitytrails.com/)Netcraft:https://sitereport.netcraft.com/?url=github.com
复制代码

IP History 查询记录:

 

二、查找子域名

很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。

常用的子域名查找方法和工具:

1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公司名字。

2、一些在线查询工具,如:

http://tool.chinaz.com/subdomain/http://i.links.cn/subdomain/ http://subdomain.chaxun.lahttp://searchdns.netcraft.com/https://www.virustotal.com/

3、 子域名爆破工具

Layer子域名挖掘机
wydomain:https://github.com/ring04h/wydomain subDomainsBrute:https://github.com/lijiejie/Sublist3r:https://github.com/aboul3la/Sublist3r


三、网站邮件头信息

比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。

四、网络空间安全引擎搜索

通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP。

钟馗之眼:https://www.zoomeye.orgShodan:https://www.shodan.ioFofa:https://fofa.so

ZoomEy搜索:

五、利用SSL证书寻找真实IP

证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。

SSL证书搜索引擎:

https://censys.io/ipv4?q=github.com

Censys 证书搜索:



六、国外主机解析域名

大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。

国外多PING测试工具:

https://asm.ca.com/zh_cn/ping.phphttp://host-tracker.com/http://www.webpagetest.org/https://dnscheck.pingdom.com/

国外多ping网站测试:

七、扫描全网

通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。

1、ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网。

https://github.com/zmap/zmap

2、Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。

https://github.com/robertdavidgraham/masscan


八、配置不当导致绕过

在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。

案例1:为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了。

案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过。


标签: cdn

相关文章

金盾防火墙80端口防护设置,完美防御网站CC攻击(不影响搜索引擎的收录)

金盾防火墙80端口防护设置,完美防御网站CC攻击(不影响搜索引擎的收录)

合理得设置金盾软件防火墙,可以完美的防御针对网站的CC攻击,下面我们来告诉大家怎么样通过金盾防火墙设置对网站80端口的防护从而完美得防御CC攻击。市面上的其他软件防火墙对CC攻击的防御要嘛起不到应有的...

XenServer服务器监控VPS磁盘I/O:iostat(存储为LVM格式)

XenServer服务器查看用户I/O,可以通过iostat命令来查看,这个命令是Linux查看I/O情况的,详细说明:Linux iostat命令查看磁盘I/O状态备注:此教程适合硬盘为LVM格式的...

linux常用命令和关闭防火墙

linux常用命令和关闭防火墙

1. linux常用命令Mkdir 创建Rm -rf 删除Chmod -R 777 权限Mysql -uroot -rquit退出 find / -name svn 查找位置 2...

金盾防火墙网络规则设置详解

金盾防火墙网络规则设置详解

通过金盾的“功能选项”菜单,选择“规则设置”,进入规则列表: 在规则列表中点鼠标右键,会弹出菜单:“添加规则”可以添加新的规则;如果有选中一个规则,选择“上移规则”就可以把当前选中的规则向上...

[XenServer] 整理XenServer常用命令

-----=====监控检查类=====-----xentop               &nbs...

Linux 防止cc syn ack 攻击

三次握手的过程及相关概念TCP/IP协议使用三次握手来建立连接,过程如下:1、第一次握手,客户端发送数据包syn到服务器,并进入SYN_SEND状态,等待回复2、第二次握手,服务器发送数据报syn/a...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。