如何绕过CDN获取网站的真实IP?手把手教你

最新推荐文章于 2024-05-27 23:55:21 发布
最新推荐文章于 2024-05-27 23:55:21 发布
阅读量4.1k 收藏 9
点赞数 2
文章标签: 网站 IP cdn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chihider/article/details/121496842
版权

一般来说,很多网站会使用摩杜云cdn来防御。当我们访问网站时,我们会通过cdn,然后通过源站服务器。这样,我们的渗透测试就很容易被拦截。我们的想法是这样的,找到源站ip后,将IP添加到hosts文件中;你访问网站返回的就是真正的IP,这样我们再测试,麻烦就少了。

如何判断网站是否有cdn防御?

在不同地区ping一个网址,我们会得到不同的IP地址,所以在这种情况下,我们可以判断该网站开了CDN加速。简单来讲,就是就近原则了。

可选线路1:我们可以在站长工具里面,找到ping测试,然后输入“网站域名”,点击ping检测就可以了。

图示:
在这里插入图片描述

可选线路2:我们可以在爱站网里面,找到ping测试,然后输入“网站域名”,点击查询就可以了。

图示:
在这里插入图片描述

确定网站使用cdn后,我们该如何找到真正的ip?

1、给站长留言,或者注册会员的时候,会有邮件通知,找到发邮件的IP。接下来,很容易做到。找到真实IP后,将IP添加到hosts文件中;当你访问网站时,你会返回真实IP了。如果连接一句话都没有拦截,接下来,你可以为所欲为了。

2、通过各种方法找到二级域名,因为基本上站长不会对所有二级域名都进行cdn处理。

3、我们可以使用国外主机解析域名,因为国内很多cdn厂商由于各种原因只做了国内的线路,而针对国外的线路几乎没有,所以我们可以使用国外的主机直接访问,就可以获取到真实IP了。

Chihiro.511
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过CDN查找网站真实IP方法收集(1)1
08-03
2. 服务器: public1.114dns.com 5. 非权威应答: 6. 名称: 163.xdwscache.ourglb0.com 2. 服务器: pu
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
速盾:怎么查询cdn真实ip
最新发布
zhuguowang01的博客
05-27 430
可以在WHOIS查询工具中输入网站的域名,例如:https://whois.domaintools.com/,然后查看结果中的IP地址,有时可以找到CDN节点的IP地址。总结起来,虽然查询CDN真实IP地址相对困难,但通过DNS查询、Traceroute跟踪、WHOIS查询和CDN IP数据库等方法,可以帮助我们获取到一定程度上的CDN节点IP地址信息,从而进行相关分析和处理。在实际应用中,如果查询CDN真实IP地址的目的是为了进行安全分析、防御策略等,建议结合多种方法进行确认,以提高查询结果的准确性。
如何绕过CDN查找真实IP
qq_60848021的博客
01-22 4019
目录一,CDN是什么?二,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将源站的资源缓存到位于全国各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、分担源站压力,保证用户访问资源的速度和体验。 1,
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8098
绕过cdn获取目标真实ip的姿势汇总
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3053
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7704
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
"Python-通过扫描全网绕过CDN获取网站IP地址"这个主题涉及到CDN(内容分发网络)的工作原理,以及如何利用Python进行网络扫描来获取真实的服务器IPCDN是一种分布式网络服务,它能够通过将内容缓存到全球各地的边缘...
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
总之,"Python-通过扫描全网绕过CDN获取网站IP地址"是一个实用的工具,可以帮助IT专业人员在特定场景下获取网站真实IP,同时也提供了一个深入学习网络编程、DNS解析和CDN工作原理的实践案例。在使用和改进这个项目...
Discuz论坛使用CDN后无法获取用户真实IP的解决方法
09-28
Discuz论坛使用CDN后,用户访问网站的是通过CDN各节点间接访问网站服务器的,我们发现Discuz论坛设计上的问题可能会在获取用户IP时,直接获取CDN节点IP,而不能直接获取到用户的真实IP,在此提出一些解决方案
绕过CDN寻找网站真实IP的方法汇总
zhaogao的专栏
05-09 1589
绕过CDN寻找网站真实IP的方法汇总
绕过CDN寻找真实IP的8种方法
热门推荐
05-25 2万+
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...
CDN绕过篇】部署CDN网站如何找真实IP
旺仔Sec&blog
04-25 6140
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
如何找到网站真实ip
向安全进发的博客
03-18 1635
CDN这个技术其实说起来并不复杂,最初的核心理念,就是将内容缓存在终端用户附近。具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。确切地说,CDN=更智能的镜像+缓存+流量导流。
利用geoip来限制某些国家地区访问
pqhdp的专栏
06-22 4915
如果你的M网站是面向英文客户,你可能不想接受中国的IP段的访问,那么可以使用APACHE的geoip模块方便地做到这一点http://www.maxmind.com/app/mod_geoip 仅供参考!I. 简述geoip安装过程: 1. 得到roo权限,准备一个空目录: su mkdir /home/admin/geoip cd /home/admin/geoip 2. 下载和安装geoip: wget http://www.maxmind.com/downlo
信息收集中如何绕过CDN寻找真实IP
刘桂香263的博客
03-11 828
CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题,即在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(静态html、css、js图片等文件)直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时,才会从远程web服务器上响应,这样可以大大提高网站的响应速度及用户体验。
CDN 绕过得到真实IP的各种姿势
weixin_45300266的博客
01-16 874
目录 一、验证是否使用CDN 1、多地ping 看解析IP 是否唯一 2、nslookup 命令 查看解析IP 是否唯一 3、在线工具测试(查看解析IP是否唯一) 二、绕过方式 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP 方法5:利用HTTP标头寻找真实原始IP 方法6:利用网站返回的内容寻找真实原始IP 方法7:使用国外主机解析域名 方法8:网站漏洞查找 方法9:网站邮件订阅查找 方法10:用 ...
11种绕过CDN查找真实IP方法
guanjian_ci的博客
02-25 3338
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:多个地点Ping服务器,网站测速 - 站长工具网站测速工具_超级ping _多地点ping检测 - 爱站网http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: publ
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离自己最近的服务器上获取网站内容,而不必直接连接到网站的源服务器。 要绕过CDN找到真实IP,攻击者通常会使用一些技术手段,例如域名解析欺骗、利用特定的漏洞或者使用代理服务器等。通过域名解析欺骗,攻击者可以修改DNS记录,将经过CDN加速的域名指向源服务器的真实IP地址,从而绕过CDN直接连接到源服务器。利用特定的漏洞或者代理服务器也可以帮助攻击者绕过CDN找到真实IP。 对于网站所有者来说,要防止绕过CDN找到真实IP的攻击,可以采取一些措施,比如使用防火墙限制特定IP地址的访问、加强服务器端的安全性、定期检查域名解析记录等。 总的来说,绕过CDN找到真实IP是一种不法行为,它可能会导致网络安全问题和隐私泄露。因此,对于网站所有者和用户来说,都应该加强对网络安全的意识,做好防护措施,以避免这类攻击带来的危害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值