如何绕过CDN找到真实IP的几种方法

如何绕过CDN找到真实IP的几种方法

如何绕过CDN找到真实IP的几种方法

 

下一篇:如何防护绕过CDN暴露真实IP

 

CMD命令可以找到域名对应IP:常见的命令如ping、nslookup

但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。

 

什么是CDN加速?

CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的。当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet E的网络状况,提出了一套能够实现用户就近访问的解决方案,最终设计并实现了其独有的系统。

 

CDN有什么作用?

CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。CDN核心的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,明显提高用户访问网站的响应速度或者用户下载速度。

对用户来说,如果一个网站开启了CDN,用户访问速度或者下载速度相比之前会更快。一般来说,网站开启CDN之后,可以提升用户体验。

 

CDN对网站有什么好处?

首先,开启CDN后的网站,会根据用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样可以减少网站服务器宽带资源,降低服务器压力。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。

其次,由于CDN节点的阻挡防护,可以更好的保护员服务器的安全。具体来说,CDN其实是充当了一个替身的角色,无论服务器是渗透还是DD0S攻击,攻击的目标都将是CDN节点,这样一来便间接的保护了网站本身。

 

 

验证目标网站是否使用了CDN

使用多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一,多半是使用了CDN:

http://ping.chinaz.com/

http://ping.aizhan.com/

http://ce.cloud.360.cn/

https://www.17ce.com/

 

或者nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。

 

 

 

如何绕过CDN找到真实IP:

 

DNS历史解析记录:

查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有:

iphistory:https://viewdns.info/iphistory/

DNS查询:(https://dnsdb.io/zh-cn/)

微步在线:(https://x.threatbook.cn/)

域名查询:(https://site.ip138.com/)

DNS历史查询:(https://securitytrails.com/)
Netcraft:https://sitereport.netcraft.com/

查找子域名

站点加了CDN,而子域名站点可能并没有加入CDN,而且跟主站在同一个C段内,就可以通过查找子域名来查找网站的真实IP。

常用的子域名查找方法和工具:

  • 搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公司名字。
  • 一些在线查询工具,如:
http://tool.chinaz.com/subdomain/
http://i.links.cn/subdomain/    
http://subdomain.chaxun.la/
http://searchdns.netcraft.com/
https://www.virustotal.com/
  • 子域名暴力猜解
子域名暴力工具:
Layer子域名挖掘机
wydomain:https://github.com/ring04h/wydomain    
subDomainsBrute:https://github.com/lijiejie/
Sublist3r:https://github.com/aboul3la/Sublist3r

网站邮件头信息:

比如:邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。

 

网络空间安全引擎搜索

通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP。

1、钟馗之眼:https://www.zoomeye.org
2、Shodan:https://www.shodan.io
3、Fofa:https://fofa.so

利用SSL证书寻找真实IP

证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。

SSL证书搜索引擎:

https://censys.io/

Censys证书查询搜索步骤如下:

1、aaa.com 证书的搜索查询参数为:parsed.names:aaa.com只显示有效证书的查询参数为:tags.raw:trusted攻击者可以在Censys上实现多个参数的组合,这可以通过使用简单的布尔逻辑来完成。

2、组合后的搜索参数为:parsed.names: aaa.com and tags.raw: trusted

3、Censys将向你显示符合上述搜索条件的所有标准证书。要逐个查看这些搜索结果,攻击者可以通过单击右侧的“Explore”,打开包含多个工具的下拉菜单。What’s using this certificate? > IPv4 Hosts

 

 

国外主机解析域名:

大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。

国外多PING测试工具:

https://asm.ca.com/zh_cn/ping.php
http://host-tracker.com/
http://www.webpagetest.org/
https://dnscheck.pingdom.com/


扫描全网:

扫描全网开放特定端口的IP,然后获取他们的特定页面的HTM源代码,用这些源代码和目标网站的特定页面的HTM源代码做对比,如果匹配上来了,就很可能是目标网站的真实iP

通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。如果结果数量多还要进行筛选!!

1.ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网。https://github.com/zmap/zmap

2.Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。https://github.com/robertdavidgraham/masscan

3.钟馗之眼、shodan、fofa空间搜索引擎,推荐用 https://fofa.so/

fofa步骤:

title=”” 得到IP;

再用  ip==”” 做对比

未经允许不得转载:作者:白嫖资源网, 转载或复制请以 超链接形式 并注明出处 白嫖资源网
原文地址:《如何绕过CDN找到真实IP的几种方法》 发布于2020-06-12

Tips:本站所有资源均收集自互联网,分享目的仅供学习参考,资源版权归该资源的合法拥有者所有。

Tips:破解资源,请在下载后24小时内删除,如需长期使用,请购买正版。

Tips:若本站所发布的资源侵犯到您的合法权益,请及时联系 bpzy@foxmail.com 删除!

分享到:
赞(0) 打赏

评论 抢沙发

6 + 7 =


觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

白嫖活动资讯
淘宝天猫年货钜惠1折起,饿了么满减30 庆新年!还有更多的优惠券活动等你领取。省钱你我它他她
切换注册

登录

忘记密码 ?

切换登录

注册