这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴。

首先,先要明确一个概念,如果人CDN做得好,或者整个站都用CDN加速了,你是几乎找不到他的源站IP的,因为对于你来说被CDN给屏蔽了,是个黑盒子[1]。

下面,我们从一些特别的角度去绕过CDN找源站IP。从前往后,是提的人比较多而且个人觉得也比较靠谱的方法,如有错处,请大家不吝赐教。

1.采用多地ping:[3][7]

不同地区的服务器->访问->ip:假如使用了cdn->ip会众多,假如使用了双线-> ip一般只有几个,这是区分cdn跟多线服务器的很好的方法。

网上的一些在线工具:

  • 奇云测http//ce.cloud.360.cn/;
  • 站长工具Ping http://ping.chinaz.com/;

批注:个人觉得,如果是小网站,这种方法还是比较可行的,至少可以判断出其是否采用了CDN加速,但是如果是大型网站,其本身可用的IP数就众多,一般是判断不出来的。

2.ping xxx.com而不是ping www.xxx.com:[4][5][10][11][12][13]

因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去,而且有人为了维护网站时更方便,不用等cdn缓存,只让WWW域名使用cdn,秃域名不使用。所以试着把目标网站的www去掉,ping一下看ip是不是变了?

批注:可以试试。

3.ping二级域名,甚至三级域名扫描爆破:[2][4][5][6][10][11][12][13]

因为很多情况是主站使用了CDN而分站没有使用,而且一般不会把所有的二级域名放在CDN上,所以,使用google site或者自建一个常用二级域名字典,猜到其二级域名,再ping二级域名,获取其ip,最后将目标域名绑定到同ip,能访问就说明目标站与此二级域名在同一个服务器上,就算不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。

批注:个人觉得这个还是比较靠谱的,看了下阿里云、腾讯云的CDN服务,对加速的域名个数是有所限制的, 阿里云是20个,所以如果网站内容稍微多一点,很有可能二级、三级域名是没有采用CDN加速的,很有可能扫描C段就可以得到主站IP。

4.找国外冷门DNS:[4][5][11][12]

大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,国外的请求有很大的几率会直接指向真实ip。不用上国外vpn,只需要:nslookup xxx.com 国外dns,就行了,例如:nslookup xxx.com 8.8.8.8,提示:你要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少

用国外的多节点ping工具,例如just-ping(http://www.just-ping.com/),全世界几十个节点ping目标域名,很有可能找到真实ip。

批注:可以试试。

5.查看域名历史解析记录:[4][5][11][12]

因为域名在上CDN之前用的IP,很有可能就是CDN的真实源IP地址。有个专门的网站提供域名解析历史记录查询:http://toolbar.netcraft.com/site_report?url=www.xxx.com;http://toolbar.netcraft.com/

批注:感觉不太靠谱,可以试试。

6.让服务器主动连接我们(包括RSS邮件订阅):[4][5][6][7][8][10][11][12][13]

我们直接访问有cdn的域名的时候,肯定要先经过cdn,如果我们让服务器连接我们呢??不就能快速得到服务器真实IP了么?

不管网站怎么CDN,其向用户发的邮件一般都是从自己服务器发出来的。有的服务器本地自带sendmail,注册之后,会主动发一封邮件给我们,打开邮件的源代码,你就能看到邮件服务器的真实Ip了,很大可能与主站处在一个网段,那个网段打开80端口的一个一个试。

批注:个人比较倾向这种方法,感觉比较靠谱,服务器主动连接我们,可以获取到mail服务器的ip,如果恰好这个ip和源站ip比较近或者就是源站ip,就直接成功了。

7.拿CDN服务器 找出真实IP:[6][7][9]

cache_peer 1.1.1.1 parent 80 0 no-query originserver

cache_peer_domain 1.1.1.1 www.baidu.com

8.判断HTTP_X_FORWARDED_FOR是否为空,不为空把这个作为IP地址,否则取得REMOTE_ADDR作为IP地址。如果服务器可以上传文件,可上传文件加如下代码:[6][7][9]

Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址

Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理

request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址

9.以量打量:[7][10][13]

针对免费版的CDN,流量耗尽时就泄露真实IP。这个方法是很笨,但是在特定的目标下渗透,建议采用。cdn除了能隐藏ip,可能还考虑到分配流量。不设防的cdn 量大就会挂。高防cdn 要大流量访问。经受不住大流量冲击的时候 可能会显示真实ip。

10.查询域名的NS记录,其域名记录中的MX记录,TXT记录等很有可能指向的是真实ip或同C段服务器。[10][11][13]

11.特殊CDN记录 比如cloudflare默认会配direct.domain.com指向真实IP。[10][13]

12.如果得到的二级、三级域名都做了CDN,那么可以尝试找找有没有探针文件,有探针文件,看server info就ok[10][13]

13.其他的一些社工之类的办法:[7][10][13]

  1. 敏感信息搜索:搜集页面敏感信息,比如邮箱、电话、公司地址等等,再去搜,有可能会搜到跟目标一模一样的网站,ping之。
  2. 找到CDN平台,收集目标(你的目标站)的信息,社工之
  3. 找出网站涉漏文件:这个需要用工具扫或者爬,但是找到的成功率不是很高。
  4. 收集信息:这个方法 我经常用,成功率较大。考虑到站长建站不可能用一个域名,假如是做非法产业,黑色产业。一般都需要购买一定的量的域名,域名被拦截的时候,方便指向,继续安全访问。方法是whois->联系信息->社工->反查域名 或 子级域名

表示后面几种方法有点凑巧,运气好找得到,可以试试。

上述引用原贴:

[1]       http://zhidao.baidu.com/link?url=RbcyXw-qiJTgWAqWWlUF3xDR38rKRcKRvzNYZop-tpin-0HbzFF0u744T-kzDytCPXbbY31KTeord42_kmqBshP9HJyebJZWcy3mx0dSSZ3

[2]       http://d.wanfangdata.com.cn/Patent/CN201310629730.3 这是找到的一个专利,其中描述的方法,其实就是扫描二级/三级域名,发现是否有与主域名ip相同,是的话,就相当于发现了源站ip

[3]       http://www.pc841.com/article/20150608-48139.html 这个就是多地ping的方法,提供了两个工具

[4]       http://www.code521.com/index.php/archives/872

[5]       http://www.zhihu.com/question/37103396这个网页的内容在多个网站中都有看到,说来自“核攻击的博客”。

[6]       http://www.baiwanzhan.com/site/t130702/ 这里说了个比较另类的思路,就是让服务器自动来连我们

[7]       http://www.moonsec.com/post-307.html这个网页提供了一些自称比较“猥琐”的方法

[8]       http://www.myhack58.com/Article/html/3/62/2014/49361.htm 这个是一个让它发邮件过来的例子,对上述方法的一个验证。

[9]       http://forum.cnsec.org/thread-79569-1-1.html 这里提供了一些拿CDN服务器的思路

[10]   http://blog.csdn.net/qq_27446553/article/details/46324853这里提了一些其他的思路,说是转的,也没看见从哪儿转的……

[11]   http://www.waitalone.cn/how-to-find-the-real-ip-address-of-the-site.html 这个网站其实总结的已经不错了,思路也比较清晰,给了很大参考,它的原文地址已经找不到了,就直接引这个网页了

[12]   http://www.cnblogs.com/kirito/p/3650609.html 这个一个人从头到尾试了一下普遍的方法,直到最后让服务器发送一封邮件才看到bilibili的ip

[13]   http://www.hackdig.com/06/hack-22718.htm 感觉是一些聊天记录,不过里面说到的方法也在其他地方看到了。

下面是找到的一些比较好用的网站,一起推荐了。

[14]   http://www.cdnplanet.com/tools/cdnfinder/ 这个网站对全球大型的CDN厂商做了个概括而且进行了一些数据比较,这个网页直通过去是一个CDN搜索,不过个人感觉不是特别好用,也可能是我没找到它正确的打开方式。

[15]   http://www.ipip.net/ 这是一个ip库,可以对ip进行定位之类的,感觉做得很专业,很不错。

[16]   http://bbs.chinablackhat.com/thread-7311-1-1.html 这是一个黑帽论坛,因为没有账号看不到内容,不过可能会有比较不错的方法,推荐有账号的小伙伴去试试,如果有什么好的方法发我一下就更好了。

如何绕过CDN找源站ip?的更多相关文章

  1. 【转载】绕过CDN找到源站的思路

    [原文:https://mp.weixin.qq.com/s/8NUvPqEzVjO3XbmCBukUvQ] 绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路.站 ...

  2. 绕过CDN查找网站真实IP方法收集

    方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://pi ...

  3. 绕过CDN测试出真实IP

    前言 CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模块 ...

  4. 绕过CDN查找网站真实ip

    在渗透测试过程中,经常会碰到网站有CDN的情况.CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题.说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把 ...

  5. 绕过CDN查找网站真实IP方法

    查找网站 源IP方法: 如果遇到需要绕过CDN,查找网站真实IP地址时,可以采用如下方法: 假设主站服务和邮件服务在同一台服务器: 1.在网站用QQ邮箱注册账号: 2.收取注册验证邮件: 3.查看邮件 ...

  6. 绕过CDN查看网站真实IP的一些办法

    验证是否存在CDN最简单的办法 通过在线的多地ping,通过每个地区ping的结果得到IP. 看这些IP是否一致,如果都是一样的,极大可能不存在cdn,但不绝对. 如果这些IP大多数都不太一样或者规律 ...

  7. [转载]绕过CDN查找真实IP方法总结

    前言 类似备忘录形式记录一下,这里结合了几篇绕过CDN寻找真实IP的文章,总结一下绕过CDN查找真实的IP的方法 介绍 CDN的全称是Content Delivery Network,即内容分发网络. ...

  8. 11种绕过CDN查找真实IP方法

    0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chin ...

  9. [信息收集]11种绕过CDN查找真实IP方法【转载】

    今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来. 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存 ...

随机推荐

  1. C# WinForm使用乐器数字接口

    继续,前面已经实现了C#调用Windows API实现了弹出对话框功能.使用了User32.dll文件,主要代码如下: [DllImport("User32.dll")]publi ...

  2. 新入门node.js必须要知道的概念

    一.对于一个刚入门node.js的朋友来说,一定要了解一些基础概念: 今年我正式进入社会后,发现自己所知道的IT方面的知识,真的只是牛毛,原来人外有人,山外有山,还需要继续努力.下面是一些我的自学习心 ...

  3. ppt - 常规策划

    1 比较图2 progress3 目标 proposal4 market leadership5 分析 - 设计 - 开发 - 实施 - 评估6 innovation7 时间区间表述8 阶梯式9 主 ...

  4. html,xhtml和xml

    html,xhtml和xml的定义: 1.html即是超文本标记语言(Hyper Text Markup Language),是最早写网页的语言,但是由于时间早,规范不是很好,大小写混写且编码不规范: ...

  5. solr插件导入数据库中的数据

    solr插件导入数据库中的数据 1:自定义与数据库对应的域: 1.1. 设置业务系统Field 如果不使用Solr提供的Field可以针对具体的业务需要自定义一套Field. 例如:如下是商品信息Fi ...

  6. DevExpress数据源 BindingList<FilesList> 与BindSource 使用区别

    这两个都能实现对接girdcontrol.datasource . 我只是说我自己用的时候的差异 bingsource  bs 添加了对象 之后成为一个对象集合  你是无法用foreach (var ...

  7. (转)python类:magic魔术方法

    原文:https://blog.csdn.net/pipisorry/article/details/50708812 版权声明:本文为博主皮皮http://blog.csdn.net/pipisor ...

  8. js同时获取多个同name的input框的值

    demo代码 <!doctype html> <html ng-app="a3_4"> <head> <title>表头排序< ...

  9. 20155311《网络对抗》Web基础

    20155311<网络对抗>Web基础 实验过程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就kil ...

  10. delphixe10 android操作 打电话,摄像头,定位等

    XE6 不支持JStringToString.StringTojString.StrToJURI:use Androidapi.Helpers //Splash Image Delphi XE5,XE ...