绕过CDN查找真实IP方法

于 2024-08-23 10:28:39 发布
阅读量87 收藏 1
点赞数 3
文章标签: tcp/ip 网络协议 网络 web安全 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ewii12567/article/details/141459466
版权

1

前言

在新型涉网案件中,我们在搜集到目标主站之后常常需要获取对方网站的真实IP去进一步的信息搜集,但是现在网站大多都部署了CDN,将资源部署分发到边缘服务器,实现均衡负载,降低网络堵塞,让用户能够更快地访问自己的网站。

CDN的全称是Content Delivery Network,即内容发布网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。(百度百科)

CDN给用户带来便捷的同时也给取证人员带来了更大的挑战,如果网站存在CDN,那么你拿到的IP也是一个分发的虚拟节点,在这个节点所搜集的信息基本是无用功。所以,我们必须绕过CDN去找到网站的真实IP。

常见 CDN 服务商

一、国内 CDN 服务商

  • 阿里云 CDN

  • 百度云 CDN

  • 七牛云 CDN

  • 又拍云 CDN

  • 腾讯云 CDN

  • Ucloud

  • 360 CDN

  • 网宿科技

  • ChinaCache

  • 帝联科技

二、国外 CDN 服务商

  • CloudFlare

  • StackPath

  • Fastly

  • Akamai

  • CloudFront

  • Edgecast

  • CDNetworks

  • Google Cloud CDN

  • CacheFly

  • Keycdn

  • Udomain

  • CDN77

2

判断CDN的存在

那么我们要如何判断一个网站是否存在一个CDN呢?

方法1:

很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:

http://ping.chinaz.com/

http://ping.aizhan.com/

http://ce.cloud.360.cn/

图片

方法2:

使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。

有 CDN 的示例:

图片

无CDN 的示例:

图片

3

绕过CDN寻找真实IP

方法1: 查询历史DNS记录

查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP

方法2: 子域名查询

由于目标服务可能在主站上做好了相应的CDN,但是由于种种原因例如部署费用过高,或者对二级域名不上心等,所以导致二级域名没有部署到CDN,这时我们可以从这个方面入手进行查询。利用子域名搜集工具等搜集到足够的子域名后,便可以对通过子域名进行真实IP的搜集。

下面介绍些常用的子域名查找的方法和工具:

1)微步在线(https://x.threatbook.cn/)

微步在线功能强大,只需输入要查找的域名(如baidu.com),点击子域名选项就可以查找它的子域名了,但是免费用户查询次数有限。如图:
 

图片

2)Dnsdb查询法。(https://dnsdb.io/zh-cn/)

只需输入baidu.com type:A就能收集百度的子域名和ip了。如图:

图片

3)各种子域名扫描器

这里,主要为大家推荐子域名挖掘机,仅需输入域名即可基于字典挖掘它的子域名,如图:

图片


 

在开发网站的时候,开发者可能会将一时疏忽忘记将可能泄露信息的 php探针等处理掉,让我们有机可乘

通过谷歌语法去搜集

inurl:phpinfo.php inurl:xxxxxx

方法3: 网络空间引擎搜索法

常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip。

图片

方法4: 国外主机解析域名

大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。

国外多PING测试工具:

https://asm.ca.com/zh_cn/ping.php
http://host-tracker.com/
http://www.webpagetest.org/
https://dnscheck.pingdom.com/

方法5: 网站邮件头信息

比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。

图片


 

方法6: 通过 SSL 证书

  • 证书颁发机构 (CA) 必须将他们发布的每个 SSL/TLS 证书发布到公共日志中,SSL/TLS 证书通常包含域名、子域名和电子邮件地址。因此可以利用 SSL/TLS 证书来发现目标站点的真实 IP 地址。

  • CDN 运营商在给服务器提供保护的同时,也会与其服务器进行加密通信(ssl),这时当服务器的 443 端口接入域名时也会在 443 端口暴露其证书,我们通过证书比对便可发现网站的真实 IP 地址。

  • SSL证书搜索引擎:

     https://censys.io/ipv4?q=github.com

图片


 

方法7: 网站漏洞查找

1)目标敏感文件泄露,例如:phpinfo之类的探针、GitHub信息泄露等。
2)XSS盲打,命令执行反弹shell,SSRF等。
3)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。

方法8: 扫描全网

通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。

https://github.com/zmap/zmap

https://github.com/robertdavidgraham/masscan

方法9: 通过 F5 LTM 解码

  • LTM 是将所有的应用请求分配到多个节点服务器上。提高业务的处理能力,也就是负载均衡。

  • 当服务器使用 F5 LTM 做负载均衡时,通过对 set-cookie 关键字的解码,可以获取服务器真实 ip 地址。

例如:

Set-Cookie: BIGipServerpool_9.29_5229=605532106.22012.0000

  • 先把第一小节的十进制数,即 605532106 取出来

  • 将其转为十六进制数 2417afca

  • 接着从后至前,取四个字节出来:CA AF 17 24

  • 最后依次转为十进制数 202.175.23.36,即是服务器的真实 ip 地址。

方法10: 利用HTTP标头寻找真实原始IP

例如,Censys上用于匹配服务器标头的搜索参数是80.http.get.headers.server :,查找由CloudFlare提供服务的网站的参数如下:

80.http.get.headers.server:cloudflare

4

总结

CDN原本的目的是为了改善互联网的服务质量,提高访问网站速度,然而有些违法网站用了此技术,对我们的取证侦破带来不少麻烦,通过以上介绍一些简单的方法,可以有一定概率查找出CDN背后的真实服务器IP。在办案过程中,如果确认了是国内的CDN厂商的话,也可以尝试去调证。

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取\ CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

 

码农x马马
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11种绕过CDN查找真实IP方法查找网站真实IP地址、查找域名真实IP
墨痕诉清风的博客
07-08 9424
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: public1.114dns.com Address: 114.114.
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7821
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
11种绕过CDN查找真实IP方法
bylfsj的博客
10-02 2119
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多...
渗透测试-11种绕过CDN查找真实IP方法
lza20001103的博客
10-10 4660
11种绕过CDN查找真实IP方法 文章目录11种绕过CDN查找真实IP方法验证是否存在CDN方法1方法2绕过 CDN 查找网站真实 IP查询历史DNS记录查询子域名网络空间引擎搜索法利用SSL证书寻找真实原始IP利用HTTP标头寻找真实原始IP利用网站返回的内容寻找真实原始IP使用国外主机解析域名网站漏洞查找网站邮件订阅查找用 Zmap 扫全网F5 LTM解码法 验证是否存在CDN 方法1 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping
绕过CDN查找真实IP 方法简介
whatday的专栏
06-01 698
目录 判断网站是否开启CDN 方法1: 方法2: 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP 方法5:利用HTTP标头寻找真实原始IP 方法6:利用网站返回的内容寻找真实原始IP 方法7:使用国外主机解析域名 方法8:网站漏洞查找 方法9:网站邮件订阅查找 方法10:用 Zmap 扫全网 方法11:F5 LTM解码法 判断网站是否开启CDN 方法1: 很简单,使.
绕过CDN寻找真实IP的8种方法
热门推荐
05-25 2万+
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...
怎么绕过CDN查找真实IP
qq_59020256的博客
03-12 925
大部分CDN服务都是按流量进行收费的,所以一些网站管理员只给重要业务部署CDN,也有很多人忘了给“根域”部署CDN,所以我们可以尽可能的多搜集一些子域名来尝试得到真实IP地址。查询目标域名历史解析记录可能会找到部署CDN前的解析记录(真实IP地址),可用以下几个网站查询。:使用phpinfo等探针的方式找到真实IP。:社工找到CDN部署的控制台来找到真实IP。:利用目标网站的漏洞来找到真实IP。:域名历史解析记录查找真实IP。:fofa网站标题查找真实IP。:网站根域或子域查找真实IP
绕过CDN查找网站真实IP
大河之犬的博客
03-16 708
CDN作用:1、CDN加速可以保证用户在任何地方都能够快速访问服务器资源2、CDN的负载均衡和分布式存储技术,可以加强网站的可靠性3、可以异地备援,当某个服务器发生意外故障时,系统将会调用其他临近的健康服务器节点进行服务。
绕过CDN查找真实IP方法总结
qq_36241539的博客
07-07 1511
文章目录前言1.如何判断是否使用CDN1.1.直接ping1.2.多地ping2.如何绕过CDN查找真实IP2.1. 空间搜索引擎2.2. SSRF漏洞2.3. 网站漏洞2.4. 子域名2.5. 邮件服务器来源2.6. APP客户端2.7. DOS2.8. 全球ping2.9. 历史IP2.10.历史DNS解析记录2.11. F5 LTM解码法2.12. 破解CDN账号 前言 CDN的全称是 Content Delivery Network,即内容分发网络。 开启CDN后的网站,会根据用户所在地的不同访问
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析、CDN配置检测以及各种网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
绕过CDN查找网站真实IP方法收集(1)1
08-03
网络协议】与【CDN】相关的知识 ...以上方法虽然能帮助我们识别和绕过CDN,但请注意,这些操作应当遵循合法和道德的边界,避免侵犯他人的网络权益。在网络安全研究和测试中,务必确保遵循合法授权和合规性原则。
绕过CDN寻找真实IP的8种方法1
08-03
以下是一些绕过CDN寻找真实IP方法: 1. **DNS历史解析记录查询**:通过查询域名的历史解析记录,如IP History,DNSDB.io,微步在线,IP138,SecurityTrails和Netcraft,可能会发现网站在使用CDN之前使用的IP地址...
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
本项目"Python-通过扫描全网绕过CDN获取网站IP地址"提供了一种方法来实现这一目标。 首先,我们要理解这个过程涉及到的核心概念和技术。CDN通常会将用户的请求重定向到一个或多个边缘节点,而这些节点的IP地址并不...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
逻辑层面的问题也需要我们关注,如云 WAF 防护,我们会尝试通过查找站点的真实 IP,从而绕过 CDN 防护。当提交参数污染时,我们需要了解如何对参数进行编码、解码和加密解密。 因此,在 WEB 漏洞-SQL 注入之堆叠及 ...
linux dig域名DNS 查询与iptables域名ip访问流量限制;PTR 反向解析从 IP 地址到域名的映射
weixin_42357472的博客
08-19 1313
例如,你可以先查询域名的 IP 地址,然后根据这些 IP 地址设置防火墙规则。是一个强大的命令行工具,用于配置 Linux 内核内置的防火墙,即 Netfilter。在 Linux 系统中,你可以使用多种工具和技术来进行 DNS 查询和 IP 限制。这个命令通常用于阻止特定 IP 地址发出的包含特定字符串的数据包。通过这些方法,你可以在 Linux 系统中实现灵活的 DNS 查询和 IP 限制策略。发出的目标端口为 80(HTTP)的 TCP 数据包,如果这些数据包中包含。命令也可以用于 DNS 查询。
Linux系统编程(14)UDP全双工通信和TCP半双工通信
最新发布
weixin_68239724的博客
08-22 607
listen函数将创建的socket套接字设置为监听模式后,创建一个序列用来存储请求连接的设备,accept函数每次将第一个在队列中的请求进行处理后产生一个用来通信的和客户端建立连接的新的套接字 ,用来负责后续的通信。如果有更多的连接请求到达,新的连接可能会被拒绝或未处理,直到队列中有空闲位置。由于TCP面向连接和可靠性高的特性,因此,在使用TCP协议通信时,需要在客户端和服务端之间先建立连接才能进行数据通信。: 指定缓冲区的大小,即要接收的数据的最大字节数。结构体的指针,包含要绑定到的地址信息。
网络网络基础概念&&背景&&TCP/IP 五层模型&&跨网络传输详解
m0_74722801的博客
08-18 929
网络网络基础概念&&背景&&TCP/IP 五层模型&&跨网络传输详解
网络编程——基于TCP的自动同步云服务器
qq_52479948的博客
08-18 686
基于c语言的简陋云盘程序
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离自己最近的服务器上获取网站内容,而不必直接连接到网站的源服务器。 要绕过CDN找到真实IP,攻击者通常会使用一些技术手段,例如域名解析欺骗、利用特定的漏洞或者使用代理服务器等。通过域名解析欺骗,攻击者可以修改DNS记录,将经过CDN加速的域名指向源服务器真实IP地址,从而绕过CDN直接连接到源服务器。利用特定的漏洞或者代理服务器也可以帮助攻击者绕过CDN找到真实IP。 对于网站所有者来说,要防止绕过CDN找到真实IP的攻击,可以采取一些措施,比如使用防火墙限制特定IP地址的访问、加强服务器端的安全性、定期检查域名解析记录等。 总的来说,绕过CDN找到真实IP是一种不法行为,它可能会导致网络安全问题和隐私泄露。因此,对于网站所有者和用户来说,都应该加强对网络安全的意识,做好防护措施,以避免这类攻击带来的危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值