CDN
cdn技术是基于现有的网络架构上新增加的一层网络架构,服务器会将部分数据提前缓存到最接近用户的cdn服务器上,使用户可以就近获取所需内容,它可以提高用户访问网站的响应速度,提高效率,为服务器分担压力,增加用户体验,cdn也可以提前对用户的数据进行处理,过滤。
bypass cdn(信息收集获取真实ip如何绕过)
1,多地ping
如果多地ping该域名,响应的ip有多个说明有cdn,反则只有一个响应的则没有cdn。 多地ping工具
2,国外的ip访问
如果该网站没有在国外设cdn,则可以通过国外的ip地址ping其域名得到其ip。
3,邮件服务器
可以尝试获取其邮件服务器的地址,可能web服务器和邮件服务器在同一个主机上公用同一个ip,诱使其邮件恢复消息进而确认其ip。
邮件服务器和web服务器在一个主机上,一个ip,诱使邮件服务器给我们发邮件,服务器发送邮件给员工,是以自己的真实ip发送的
4,子域名
可能子域名和主域名的服务器在同一个主机上或在同一个网段
5,真实ip寻找
cdn服务器商有泄露真实ip对应域名关系的可能
6,查找老域名
有疏忽老域名没有取消其对应关系的可能
7,查找关联域名
有关联域名和主域名在同一个主机上的可能
8,信息泄露
访问网页有信息泄露的可能,例如phpinfo()
9,网站漏洞
ssrf 命令执行 sqli等
10,dns记录,证书
11,域名历史
没有使用cdn之前,可能部分平台会有历史记录
域名历史查询平台:域名历史查询
12,使用工具例如hunter
信息搜集获取真实ip实例
想要获取某网站的真实ip(已知域名)用站长之家多地ping进行检测
得出其有cdn网络架构,使用hunter工具得到真实ip
1216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
