绕过cdn获取真实ip

已于 2023-11-25 19:38:53 修改
阅读量62 收藏
点赞数
分类专栏: 渗透测试_信息收集 文章标签: 服务器 运维
于 2023-11-24 17:09:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79328240/article/details/134602104
版权

以下操作禁止在互联网未授权的情况下使用

一、CDN概念

        CDN(Content Delivery Network)是指内容分发网络,也称为内容传送网络。它是为解决互联网上跨运营商、跨地域的访问问题而设计的一种特殊的网络架构。CDN通过在网络中部署大量节点服务器,将用户请求分散到不同的节点服务器上处理,从而提高网站访问速度和可用性。

例如:

  • 网络游戏:网络游戏中的图片、音视频等大容量文件可以通过CDN进行分发,以加快加载速度并降低服务器压力。
  • 视频直播:直播平台的音视频流也可以通过CDN进行分发,以确保观看流畅度并降低网络拥塞的可能性。
  • 新闻资讯:新闻类网站的图文内容可以通过CDN进行分发,以加快页面加载速度并提高用户体验。
  • 社交媒体:社交媒体平台上的图片、视频等内容可以通过CDN进行分发,以提高加载速度并减少服务器压力。
  • 电子商务:电商平台的商品图片、视频等内容可以通过CDN进行分发,以加快页面加载速度并提高用户体验。

二、测试是否存在CDN

利用多地ping,可以测出是否具有CDN

多个地点Ping服务器,网站测速 - 站长工具

此种情况具有CDN,显示多个响应IP,相反只有一个则不具有

三、绕过CDN

1.通过国外的服务器去ping 

2.诱使邮件服务器发邮件,而服务器发送邮件给员工,是以自己的真实ip发送的 ,这种前提下服务器和邮件服务器在同一主机上,同一IP

3.查找域名历史解析记录,因为域名在上CDN之前用的IP,很有可能就是CDN的真实源IP地址

4.查看phpinfo显示的信息

5.网站漏洞查找

6.查询子域名 

        网址  :Search results "http://www.xiusafe.com/" - FOFA Search Engine
                     ZoomEye - Cyberspace Search Engine
                     鹰图平台
                     获取站点 IP - 从任何 URL 查找 IP 地址和位置 (get-site-ip.com)

如图,利用fofa网页直接查询到真实IP

 可以利用ip直接访问

迷途小码匠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
"Python-通过扫描全网绕过CDN获取网站IP地址"这个主题涉及到CDN(内容分发网络)的工作原理,以及如何利用Python进行网络扫描来获取真实服务器IPCDN是一种分布式网络服务,它能够通过将内容缓存到全球各地的边缘...
CDN获取真实IP
黑面小窝
11-20 1594
现在很多网站用了cdn技术,在做一些测试的时候,想获取服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种: 1:拿CDN服务器 找出真实IP cache_peer 1.1.1.1 parent 80 0 no-query originserver cache_peer_domain 1.1.1.1 www.kanwangluo.com 2:判断HT
获取使用CDN网站的真实IP
收集盒 Book box
05-25 768
现在很多网站用了cdn技术,在做一些测试的时候,想获取服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种:   1:拿CDN服务器 找出真实IP cache_peer 1.1.1.1 parent 80 0 no-query originserver cache_peer_domain 1.1.1.1  www.2cto.com 2:判断HT
获取真实IP,判断是否是CDN
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-20 1306
这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己喜欢的语言实现自动化,突然想起了这篇信息搜集相关的文章所以就分享出来。为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN(Content Delivery Network,内容分发网络)技术,将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速,就无法通过网站的域名信息获取真实
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
总之,"Python-通过扫描全网绕过CDN获取网站IP地址"是一个实用的工具,可以帮助IT专业人员在特定场景下获取网站的真实IP,同时也提供了一个深入学习网络编程、DNS解析和CDN工作原理的实践案例。在使用和改进这个项目...
绕过CDN查找真实IP方法总结1
08-03
(2) 站根域或域找到真实 IP (3) 利邮件服务器找到真实 IP (4) 域名历史解析记录找到真实 IP (5) FOFA 查询站标题找到真实 IP (7)
Discuz论坛使用CDN后无法获取用户真实IP的解决方法
09-28
Discuz论坛使用CDN后,用户访问网站的是通过CDN各节点间接访问网站服务器的,我们发现Discuz论坛设计上的问题可能会在获取用户IP时,直接获取CDN节点IP,而不能直接获取到用户的真实IP,在此提出一些解决方案
绕过CDN获取真实IP
0pt1mus
03-30 850
转自个人博客0pt1mus CDN介绍 CDN(Content Delivery Network,即内容分发网络)。CDN是构建在现有网络基础之上的只能虚拟网络,依靠部署在各地的边缘服务器,通过中心的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 域名解析过程 传统访问:用户访问域名->解析IP->访问目标主机 套用CDN后:用...
查找CDN背后的真实IP
黑战士的博客
01-17 1511
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
cdn,求真实ip
tlucky的博客
03-13 3542
cdn,根据用户所在地来确定访问的缓存服务器,只有在需要交互时才请求真实服务器,从判断,绕过,验证三方面来看CDN
CDN绕过篇】部署CDN的网站如何找真实IP
旺仔Sec&blog
04-25 6200
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
使用CDN后,获取真实IP 办法
水墨痕迹
08-19 5032
<br /> 使用CDN后,获取真实IP 办法<br />Supesite使用CDN获取真实IP 办法<br /><br />include/main.inc.php文件,这部分 if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) { $_SGLOBAL['onlineip'] = getenv('HTTP_CLIENT_IP'); } elseif(getenv('HTTP_X_FORWAR
【安全知识】——如何绕过cdn获取真实ip
qq_53058639的博客
01-24 1408
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
绕过CDN查找网站真实IP
大河之犬的博客
03-16 598
CDN作用:1、CDN加速可以保证用户在任何地方都能够快速访问服务器资源2、CDN的负载均衡和分布式存储技术,可以加强网站的可靠性3、可以异地备援,当某个服务器发生意外故障时,系统将会调用其他临近的健康服务器节点进行服务。
客户端的IP地址伪造、CDN、反向代理、获取的那些事儿
seqjiji的专栏
11-06 946
http://www.cnblogs.com/zhengyun_ustc/archive/2012/09/19/getremoteaddr.html   外界流传的JAVA/PHP服务器获取客户端IP都是这么取的: 伪代码: 1)ip = request.getHeader("X-FORWARDED-FOR")     可伪造,参考附录A 2)如果该值为空或数组长度为0或等于"unk
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值