[信息收集]11种绕过CDN查找真实IP方法【转载】

最新推荐文章于 2024-04-16 18:51:06 发布
最新推荐文章于 2024-04-16 18:51:06 发布
阅读量3k 收藏 42
点赞数 1
文章标签: 运维 php shell
原文链接:http://www.cnblogs.com/-mo-/p/11315357.html
版权

今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。

原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html

0x01 验证是否存在CDN

1.1 方法1:

很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:

http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
1.2 方法2:

使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。

有 CDN 的示例:

www.163.com
服务器: public1.114dns.com
Address: 114.114.114.114

非权威应答:
名称: 163.xdwscache.ourglb0.com
Addresses: 58.223.164.86

125.75.32.252
Aliases: www.163.com
www.163.com.lxdns.com

无 CDN 的示例:

xiaix.me
服务器: public1.114dns.com
Address: 114.114.114.114

非权威应答:
名称: xiaix.me
Address: 192.3.168.172

0x02 绕过 CDN 查找网站真实 IP

2.1 方法1:查询历史DNS记录

(1)查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:

https://dnsdb.io/zh-cn/                                        ###DNS查询
https://x.threatbook.cn/                                       ###微步在线
http://toolbar.netcraft.com/site_report?url=         ###在线域名信息查询
http://viewdns.info/                                              ###DNS、IP等查询
https://tools.ipip.net/cdn.php                               ###CDN查询IP

(2)利用SecurityTrails平台,攻击者就可以精准的找到真实原始IP。他们只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。

如何寻找隐藏在CloudFlare或TOR背后的真实原始IP

最低0.47元/天 解锁文章
baguangman5501
关注
  • 1
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何绕过CDN找源站ip
weixin_30855761的博客
08-24 1万+
这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴。 首先,先要明确一个概念,如果人CDN做得好,或者整个站都用CDN加速了,你是几乎找不到他的源站IP的,因为对于你来说被CDN给屏蔽了,是个黑盒子[1]。 下面,我们从一些特别的角度去绕过CDN找源站IP。从前往后,是提...
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析、CDN配置检测以及各网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8193
绕过cdn获取目标真实ip的姿势汇总
绕过CDN寻找网站真实IP方法汇总
zhaogao的专栏
05-09 1643
绕过CDN寻找网站真实IP方法汇总
绕过CDN寻找真实IP的8方法
热门推荐
05-25 2万+
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...
怎么绕过CDN查找真实IP
qq_59020256的博客
03-12 828
大部分CDN服务都是按流量进行收费的,所以一些网站管理员只给重要业务部署CDN,也有很多人忘了给“根域”部署CDN,所以我们可以尽可能的多搜集一些子域名来尝试得到真实IP地址。查询目标域名历史解析记录可能会找到部署CDN前的解析记录(真实IP地址),可用以下几个网站查询。:使用phpinfo等探针的方式找到真实IP。:社工找到CDN部署的控制台来找到真实IP。:利用目标网站的漏洞来找到真实IP。:域名历史解析记录查找真实IP。:fofa网站标题查找真实IP。:网站根域或子域查找真实IP
绕过CDN查找网站真实IP方法收集(1)1
08-03
【网络协议】与【CDN】相关的知识 ...以上方法虽然能帮助我们识别和绕过CDN,但请注意,这些操作应当遵循合法和道德的边界,避免侵犯他人的网络权益。在网络安全研究和测试中,务必确保遵循合法授权和合规性原则。
绕过CDN寻找真实IP的8方法1
08-03
以下是一些绕过CDN寻找真实IP方法: 1. **DNS历史解析记录查询**:通过查询域名的历史解析记录,如IP History,DNSDB.io,微步在线,IP138,SecurityTrails和Netcraft,可能会发现网站在使用CDN之前使用的IP地址...
信息收集篇】第02篇:绕过CDN找到真实IP1
08-03
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
网络安全-CDN绕过寻找真实IP
weixin_48137911的博客
04-21 3994
说得简单点,就是一组在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(例如css,HTML)直接缓存在CDN服务器上,当用户再次请求时,会直接分发到在离用户近的节点服务器上响应给用户,当用户有实际数据交互时,才会从远程web服务器上响应。什么意思呢,就是多个地方去ping,去测试,去看ip,如果ip都一致,那么就大概率不存在CDN,如果很多不一样,基本上可以判断存在CDN。百度用cdn那是百分百的,然后就测试出在每个地方去ping的解析出来的IP和延迟时间等。
CDN 绕过得到真实IP的各姿势
weixin_45300266的博客
01-16 892
目录 一、验证是否使用CDN 1、多地ping 看解析IP 是否唯一 2、nslookup 命令 查看解析IP 是否唯一 3、在线工具测试(查看解析IP是否唯一) 二、绕过方式 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP 方法5:利用HTTP标头寻找真实原始IP 方法6:利用网站返回的内容寻找真实原始IP 方法7:使用国外主机解析域名 方法8:网站漏洞查找 方法9:网站邮件订阅查找 方法10:用 ...
干货-6CDN绕过技术
AD_CSY的博客
06-24 2886
一、简介 CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 二、判断 我们该如何判断目标存在 CDN 服务呢? 2.1 用超级ping工具,若目标存在多个IP的话,很有可能采用了CDN服务 爱站网超
查找真实IP
buffedon的博客
07-17 2137
查找真实IP查找真实IP1. IP地址的划分2. CDN介绍3. 怎么测试是否有CDN4. 绕过CDN1. phpinfo()2. 国外ping3. ping顶级域名4. 邮件服务器5. 查看子域名6. SSL证书7. 域名解析nslookup命令在线网站查询8. 历史域名解析9. 网站漏洞5. 验证是否是真实IPview-source验证fofa验证6. 思路总结 查找真实IP 一个域名只能对应一个IP,但是一个IP可以对应多个域名 1. IP地址的划分 公网地址 ​ A类:1.0.0.0 - 126.0
10款用于查询IP地址的工具网站_ip查询域名网站工具,小红书HarmonyOS鸿蒙面试
最新发布
2401_84150394的博客
04-16 875
(img-ndZGSNJ8-1713264595773)]《2024年军事平衡》关于全球军事力量的详细分析报告554页。此网址可查询具体IP地理位置坐标及相关地图、覆盖半径等。揭秘世界上最神秘的情报机构:监听的是整个地球!搜索人名、电话号码以及地址的开源网站。情报分析师分享常用的九款地理空间工具。该网址可以进行全球IP地址通查。那么很难做到真正的技术提升。SORA团队成员背景资料大盘点。该网站还提供其他查询服务。
绕过CDN查找真实IP
qq_49176777的博客
12-27 1058
1、子域名爆破 2、邮件服务查询 若存在web漏洞,服务器主动与我们发起请求连接,我们也能获取目标站点真实ip。例如xss、ssrf、命令执行反弹shell等。很多站点都有发送邮件sendmail的功能,如Rss邮件订阅等。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP。 3、外国网站请求 (部分网站cdn)没部署在国外利用冷门的国家服务器去访问 例如 阿根廷 叙利亚 非洲服务器 免费的国外服务器请求地址:asm.ca.com 4、文件遗留 (phpinf
信息收集绕过CDN获取真实IP地址
wangyuxiang946的博客
05-31 1万+
获取真实ip,如何找域名的真实ip绕过cdn方法
11绕过CDN查找真实IP方法
guanjian_ci的博客
02-25 3361
0x01 验证是否存在CDN 方法1: 很简单,使用各多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:多个地点Ping服务器,网站测速 - 站长工具网站测速工具_超级ping _多地点ping检测 - 爱站网http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: publ
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离自己最近的服务器上获取网站内容,而不必直接连接到网站的源服务器。 要绕过CDN找到真实IP,攻击者通常会使用一些技术手段,例如域名解析欺骗、利用特定的漏洞或者使用代理服务器等。通过域名解析欺骗,攻击者可以修改DNS记录,将经过CDN加速的域名指向源服务器的真实IP地址,从而绕过CDN直接连接到源服务器。利用特定的漏洞或者代理服务器也可以帮助攻击者绕过CDN找到真实IP。 对于网站所有者来说,要防止绕过CDN找到真实IP的攻击,可以采取一些措施,比如使用防火墙限制特定IP地址的访问、加强服务器端的安全性、定期检查域名解析记录等。 总的来说,绕过CDN找到真实IP是一不法行为,它可能会导致网络安全问题和隐私泄露。因此,对于网站所有者和用户来说,都应该加强对网络安全的意识,做好防护措施,以避免这类攻击带来的危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值