查看: 318|回复: 0

绕过CDN寻找真实IP的8种方法

[复制链接]

113

主题

115

帖子

214743万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2147439412
发表于 2020-9-29 16:17:49 | 显示全部楼层 |阅读模式
[color=rgba(0, 0, 0, 0.8)]正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。
[color=rgba(0, 0, 0, 0.8)]一、DNS历史解析记录
[color=rgba(0, 0, 0, 0.8)]查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有:
[color=rgba(0, 0, 0, 0.8)]
iphistory:https://viewdns.info/iphistory/ DNS查询:(https://dnsdb.io/zh-cn/) 微步在线:(https://x.threatbook.cn/) 域名查询:(https://site.ip138.com/) DNS历史查询:(https://securitytrails.com/) Netcraft:https://sitereport.netcraft.com/?url=github.com
IP History 查询记录:
seoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2020/07/image203.png" class="zoomImg" style="margin:0px;padding:0px;box-sizing:border-box;border:0px;">
二、查找子域名

很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。
常用的子域名查找方法和工具:
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公司名字。
2、一些在线查询工具,如:
http://tool.chinaz.com/subdomain/  http://i.links.cn/subdomain/     http://subdomain.chaxun.la/  http://searchdns.netcraft.com/  https://www.virustotal.com/
3、 子域名爆破工具
Layer子域名挖掘机 wydomain:https://github.com/ring04h/wydomain     subDomainsBrute:https://github.com/lijiejie/ Sublist3r:https://github.com/aboul3la/Sublist3r
三、网站邮件头信息
比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。
钟馗之眼:[url]https://www.zoomeye.org Shodan:https://www.shodan.io Fofa:https://fofa.so
ZoomEy搜索:

[url]https://censys.io/ipv4?q=github.com
        Censys 证书搜索:

        [/url]
https://asm.ca.com/zh_cn/ping.php[url]http://host-tracker.com/http://www.webpagetest.org/https://dnscheck.pingdom.com/
        国外多ping网站测试:
        [/url]
https://github.com/zmap/zmap
        2、Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
https://github.com/robertdavidgraham/masscan
        八、配置不当导致绕过
        在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。
        案例1:为了方便用户访问,我们常常将[url]www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了。
        案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报 上传

快捷回复:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表