绕过CDN查找ip

已于 2022-03-22 09:13:07 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 绕过cdn 文章标签: web安全
于 2022-02-21 19:32:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhezhai/article/details/123054071
版权

title: 绕过CDN查找ip
date: 2021-03-20 19:43:48

绕过CDN的几种方法

  • 查询子域名的ip

    毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP

  • 查询主域名

    以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,ping一下看ip是不是变了,您别说,这个方法还真是屡用不爽

  • 邮件服务器

    一般的邮件系统都在内部,没有经过CDN的解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP(必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的)。

  • 查看域名历史解析记录

    也许目标很久之前没有使用CDN,所以可能会存在使用 CDN 前的记录。

    1. iphistory:https://viewdns.info/iphistory/
    2. DNS查询:(https://dnsdb.io/zh-cn/)
    3. 微步在线:(https://x.threatbook.cn/)
    4. 域名查询:(https://site.ip138.com/)
    5. DNS历史查询:(https://securitytrails.com/)
    6. Netcraft:https://sitereport.netcraft.com/?url=github.com

  • 国外访问

    国内的CDN往往只对国内用户的访问加速,而国外的CDN就不一定了。因此,通过国外在线代理网站访问 ,可能会得到真实的ip地址。

    https://asm.ca.com/zh_cn/ping.php

    http://host-tracker.com/

    http://www.webpagetest.org/

    https://dnscheck.pingdom.com/

  • Nslookup查询

    各种解析记录

    查询域名的NS记录、MX记录、TXT记录等很有可能指向的是真实ip或同C段服务器

  • 利用SSL证书寻找真实IP

    证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。

    SSL证书搜索引擎:

    https://censys.io/ipv4?q=github.com Censys 证书搜索

参考链接:

https://netsecurity.51cto.com/art/202008/624770.htm

https://blog.csdn.net/qq_36119192/article/details/89151336

https://blog.csdn.net/qq_36119192/article/details/82752515#%E5%90%84%E7%A7%8D%E8%A7%A3%E6%9E%90%E8%AE%B0%E5%BD%95

本人已自闭
关注
专栏目录
11种绕过CDN查找真实IP方法(查找网站真实IP地址、查找域名真实IP
墨痕诉清风的博客
07-08 9587
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: public1.114dns.com Address: 114.114.
绕过CDN查找真实IP
qq_35115096的博客
07-15 473
在网上搜索了不少关于绕过CDN查找真实IP的文章,今天有时间再次做了整理 查找目标是否使用了CDN https://www.ipip.net/ip.html http://ping.chinaz.com http://www.yunsee.cn/ 绕过CDN查找真实IP 1.查询历史DNS记录 查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录 https://d...
服务器被攻击采用CDN高防到底有没有用?它这5个关键点你知道吗?
lw1207的博客
12-28 357
CDN高防是一种新型的网络构建法式,N是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块。使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 我们在平时在国内访问量较高的网站、直播、视频平台,都会感觉访问速度很快,基本1秒左右即可进入页面,浏览的页面无论是动态内容还是静态内容都相当流畅,但要是网站所使用是传统的CDN,网页响应较之CDN高防,时间会延长几秒,甚至无法回应,更不用提页面内容会为你提供的信息了。其实说得简单点CD
绕过CDN寻找真实IP的8种方法
05-25 2万+
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...
绕过CDN寻找网站真实IP的方法汇总
zhaogao的专栏
05-09 1830
绕过CDN寻找网站真实IP的方法汇总
安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8375
绕过cdn获取目标真实ip的姿势汇总
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7879
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析、CDN配置检测以及各种网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
绕过CDN查找网站真实IP方法收集(1)1
08-03
【网络协议】与【CDN】相关的知识 ...以上方法虽然能帮助我们识别和绕过CDN,但请注意,这些操作应当遵循合法和道德的边界,避免侵犯他人的网络权益。在网络安全研究和测试中,务必确保遵循合法授权和合规性原则。
如何绕过CDN查找真实IP
qq_60848021的博客
01-22 4078
目录一,CDN是什么?二,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将源站的资源缓存到位于全国各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、分担源站压力,保证用户访问资源的速度和体验。 1,
(网站测速)测速域名ping+域名
qq_38985689的博客
04-03 2595
一,阿里云全球十八个节点测速域名及如何选择地域节点 https://www.vpsss.net/6336.html 二、站长工具 http://ping.chinaz.com/ 国内类似的 ping 测速网站还有 https://www.ipip.net/ping.php, https://www.17ce.com/等等,页面清爽推荐使用。 三、海外 国外类似的 ping ...
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5487
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
Linux笔试面试题及答案
三月,有人呼唤你的名字
08-07 7278
一 填空题: 1. 在Linux系统中,以 文件 方式访问设备 。 2. Linux内核引导时,从文件 /etc/fstab 中读取要加载的文件系统。 3. Linux文件系统中每个文件用 i节点 来标识。 4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 i节点表块 和数据存储块。 5. 链接分为: 硬链接 和 符号链接 。 6. 超级块包含了i节点表 和 空闲块表 等重要的文件系统信息。 7. 某文件的权限为:drw-r--r--,用数值形式表示该权限,则该八进制数为: 644 ,该文件属性是
绕过cdn获取网站的真实ip
热门推荐
煜铭2011
09-07 3万+
0x00 前言           现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。 0x01  要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111
安全站点导航
06-12 1万+
个人技术博客: 国内: http://blog.csdn.net/qq_27446553/(qq_27446553博客) https://blog.51cto.com/0x007(0x007博客) http://www.lorexxar.cn/(lorexxar博客) https://evi1cg.me/(evilcg博客) http://helloeveryone.blog.51cto.com/(牛磊博客) http://www.7kb.org/(7kb论坛) http://lu4n...
网速测试网站链接
lkluwei的博客
04-03 9123
1、测速网 - 专业网速测试, 宽带提速, 游戏测速, 直播测速, 5G测速, 物联网监测 - SpeedTest.cn 2、中国科学技术大学测速网站 (ustc.edu.cn) 3、测试链接:ed2k://|file|cn_office_professional_plus_2016_x86_x64_dvd_6969182.iso|2588266496|27EEA4FE4BB13CD0ECCDFC24167F9E01|/ ...
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3123
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
基于 IPIP.NET 进行公网故障排查
didi_cloud的博客
12-05 1092
前言我们在日常网络运维中,经常遇到业务部门抱怨某个地区用户访问慢的问题,以及我们怎么知道全国甚至全球到我们的站点连通性究竟如何,这都需要用到拨测。大型公司都有自己的拨测系统,但对于创业公司,独立开发一拨测系统还是不太现实的,我们可以借助第三方的拨测系统。目前市面上的拨测网站众多,今天主要给大家推荐 http://www.ipip.net 。这个网站对目前市面上常用的 PING、TarceRout...
我的网站分享
改天的博客
09-18 239
1.Iconfont-阿里巴巴矢量图标库 有很多免费的图标,太爽了!!! Iconfont-阿里巴巴矢量图标库
绕过cdn找到真实ip
最新发布
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值