浅谈:CDN下真实IP的暴露

免责声明:本文仅做分享! 

目录

CDN简介：

国内常见CDN：

国外常见CDN：

判断CDN存在?

在线ping检测:

nslookup:

寻找真实IP---->

1-DNS历史解析纪录

2-子域名查询

1.在线平台查询

2.工具爆破

3.搜索引擎

3-网站邮件头信息

4-SSL证书查找真实IP

(1)浏览器查找

(2)openssl 查看

(3)在线ssl搜索

5-扫描全网

6-web渗透

7-F5 LTM 解码

8-HTTP 标头

---

CDN简介：

CDN(Content Delivery Network，即内容发布网络)的通俗理解就是网站加速，可以解决跨运营商，跨地区，服务器负载能力过低，带宽过少等带来的网站打开速度慢等问题。

CDN主要用于加速访问，在各个地区访问时，以最接近的地区的服务器提供访问服务，而不是从原始服务器获取，从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP。

国内常见CDN：

• 阿里云

• 腾讯云

• 百度云

• 网宿科技(ChinanNet Center)

• 蓝汛

• 金山云

• UCloud

• 网易云

• 世纪互联

• 七牛云

• 京东云

• 又拍云

• 360

• ChinaCache

• 帝联科技

国外常见CDN：

• Akamai(阿卡迈)

• Limelight

• Networks(简称LLNW)

• AWS Cloud(亚马逊)

• Google(谷歌)

• Comcast(康卡斯特)

• Cloudflare

• StackPath

• Fastly

• CloudFront

• Edgecast

• CDNetworks

• CacheFly

• Keycdn

• Udomain

• CDN77

---

判断CDN存在?

在线ping检测:

多个地点Ping服务器,网站测速 - 站长工具

网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM

Ping查询_专业精准的IP库服务商_IPIP

网站测速工具_超级ping _多地点ping检测 - 爱站网

国外：

由于费用的缘故，很多CDN开启了仅国内加速，而不是全球加速。这样使得我们可以借助GW的站点和服务器对目标ping。同样也可以得到目标实际的IP.

https://www.webpagetest.org/

Website Speed Test | Pingdom Tools

nslookup:

nslookup是一种网络管理命令行工具，可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录 A（Address）记录指的是用来指定主机名或域名对应的IP记录。

无CDN多半回显一个地址.

在线平台:

在线nslookup域名解析查询工具，支持实时查询域名解析记录，支持一键查询A记录，CNAME记录，MX记录，NS记录，TXT记录。 - UU在线工具

---

寻找真实IP---->

可以通过子域名、DNS历史解析纪录、网站邮件头IP、网络空间安全引擎搜索、利用SSL证书寻找真实IP、国外主机解析IP等等进行查找到cdn背后真实IP地址.

---

1-DNS历史解析纪录

查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实ip.

ip history	https://viewdns.info/iphistory/ http://viewdns.info/
微步在线	微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
域名查询	ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
Netcraft	https://sitereport.netcraft.com/ http://toolbar.netcraft.com/site_report?url=
IPIP	全球 CDN 服务商查询专业精准的IP库服务商IPIP
	https://whoisrequest.com/history/

---

2-子域名查询

主站部署了CDN,但其子域名等没有部署,而且跟主站在同一个C段内. 就能利用-->解析到真实IP.

(这个思路还是子域名挖掘呀~)
通过域名备案信息 再 探测:
那么如果目标网站存在备案，可以查询其备案信息-->收集该单位或者个人备案的其他网站域名以及其他子域，
然后再进行一轮广域的探测，很有可能其中的某个边缘子域，没有做 CDN，就直接暴露了真实服务器的 IP 地址.
http://www.beianx.cn/
https://beian.miit.gov.cn/#/Integrated/index
​

---

1.在线平台查询

子域名查询 - 站长工具

http://searchdns.netcraft.com/

VirusTotal - Home

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

在线子域名二级域名查询工具 - 在线工具

https://www.dnsgrep.cn/subdomain/

---

2.工具爆破

Layer子域名挖掘机

wydomain：https://github.com/ring04h/wydomain

subDomainsBrute:https://github.com/lijiejie/

Sublist3r:https://github.com/aboul3la/Sublist3r

---

3.搜索引擎

Fofa：网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统

钟馗之眼：ZoomEye - Cyberspace Search Engine

Shodan：https://www.shodan.io

HUNTER：鹰图平台

360 ： 360安全大脑

星图平台：安全星图平台

谷歌 ：inurl:xxxxxx

---

3-网站邮件头信息

人家用 真实服务器 或 同段服务器发邮件 , 造成泄露.

查看邮件原文

---

4-SSL证书查找真实IP

通过浏览器查看网站的SSL/TLS证书信息，有些CDN提供商会在证书中标明自己的信息。

(1)浏览器查找

查找证书的一些基本信息.

...亚马逊 颁发--->

---

(2)openssl 查看

获取证书详细信息:

openssl s_client -connect 域名:443
​
openssl s_client -connect dnscheck.pingdom.com:443

---

(3)在线ssl搜索

crt.sh | Certificate Search

https://search.censys.io/

---

5-扫描全网

1、ZMap 是一种快速的单包网络扫描器，专为 Internet 范围内的网络调查而设计.

https://github.com/zmap/zmap

2、TCP 端口扫描器，异步喷出 SYN 数据包，在 5 分钟内扫描整个 Internet.

https://github.com/robertdavidgraham/masscan

-->追加利用

---

6-web渗透

把人家cdn防护的web拿下,查找cdn相关配置等等...

---

7-F5 LTM 解码

F5 LTM解码法用于获取通过负载均衡服务器（如F5 LTM）传递的真实IP地址。具体操作步骤包括将set-cookie中的数值进行十进制转十六进制、取特定段位的数值以及将这些数值转为对应的IP地址.

技巧分享：从F5 LTM中cookies获取服务器真实ip-CSDN博客

---

8-HTTP 标头

Http请求中获取请求的真实的IP地址_从请求头中获取ip地址存入-CSDN博客

---