如何查找到网站的真实ip

已于 2023-11-24 18:42:48 修改
阅读量538 收藏
点赞数 17
文章标签: tcp/ip 网络协议 网络
于 2023-11-24 14:12:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60045654/article/details/134597186
版权

真实的网络ip对于攻击或是其他目的来说都是极其重要的第一步。
一般网站通过ping命令一般可以找到,但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。

什么是CDN?

CDN这个技术其实说起来并不复杂,最初的核心理念,就是将内容缓存在终端用户附近。
具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。
确切地说,CDN=更智能的镜像+缓存+流量导流。

CDN的优势

提高用户访问速率,优化用户使用体验。
隐藏真实服务器的IP
提供WAF功能,目前很多CDN也提供了WAF的功能,我们的访问请求会先经过CDN节点的过滤,该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN节点将认为无害的数据提交给真实的主机服务器。


几种访问方式的不同

  • 传统访问:用户访问域名-->解析服务器IP-->访问目标主机
  • 普通CDN:用户访问域名-->CDN节点-->真实服务器IP-->访问目标主机
  • 带WAF的CDN:用户访问域名-->CDN节点(云WAF)-->真实服务器IP-->访问目标主机

CDN的配置

  1.  将域名的 NS 记录指向 CDN 厂商提供的 DNS 服务器。
  2. 给域名设置一个 CNAME 记录,将它指向CDN厂商提供的另一个域名
  3. 所以在渗透测试中,为了要知道网站服务器的真实IP,我们必须绕过CDN查找出网站的真实ip地址。

查询域名相关的网站:

  • DNS查询:DNSDB
  • 微步在线:首页 - 微步在线威胁情报社区
  • 在线域名信息查询:http://toolbar.netcraft.com/site_report?url=
  • DNS、IP等查询:Your one source for DNS related tools!
  • CDN查询IP:全球 CDN 服务商查询_专业的 IP 地址库_IPIP.NET
  • SecurityTrails平台:Domain Security, DNS Trails and IP Tools | SecurityTrails
     

如何判断是否为真实ip

多地ping域名法

可以从多个地点ping想要确认的域名,若返回的是不同的ip,那么服务器确定使用了cdn。
常用网站:just ping

Nslookup

使用nslookup命令想要查的域名,若是有多个ip就是用了cdn

使用网站反查询

若查询结果有好多好多,多半为假域名
.如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理

如何查找其真实ip

通过子域名查找

有些网站一些测试子域名和新的子域名都没来得及加入cdn,因此可以投机取巧获得其ip。
微步在线 : 一个非常强大的子域名查找网站,不过每月只有5次免费机会使用。(不明来源url、不明文件也可以在此网站验证其安全性)
DNSDB :使用格式:**.com type:A即可查找。
利用Google:Google site:baidu.com -www 就可搜到其他子域名。
可以在一个网页中将其url复制下俩,然后放到url解码,解码后若出现多地ping,则可能为假ip。

还有其他各种子域名扫描器。

查找dns历史解析记录
微步在线,钟馗之眼、shodan、fofa搜索、鹰图平台等平台。(需要注意其查询语法)

网安小秦
关注
  • 17
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 7989
绕过cdn获取目标真实ip的姿势汇总
【CDN绕过篇】部署CDN的网站如何找真实IP
旺仔Sec&blog
04-25 5708
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
【全方位解析】如何获取客户端/服务端真实 IP
ReturnTmp的博客
07-24 3123
一般的客户端(例如浏览器)发送HTTP请求是没有X-Forwarded-For头的,当请求到达第一个代理服务器时,代理服务器会加上X-Forwarded-For请求头,并将值设为客户端的IP地址(也就是最左边第一个值),后面如果还有多个代理,会依次将IP追加到X-Forwarded-For头最右边,最终请求到达Web应用服务器,应用通过获取X-Forwarded-For头取左边第一个IP即为客户端真实IP。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。
通过子域名查询真实ip地址
fansenliangren的博客
12-08 3522
方法解析:目标站点中的任何一个子域名都需要通过DNS服务建立域名与IP映射,DNS记录将被DNS服务提供商记录。通过查询子域名DNS记录,有机会获取并推测目标站点使用的真实IP地址信息。
域名查ip方法
聚名网
12-05 2万+
很多人都知道每一个网站都会对应一个ip,那么你知道怎么样通过域名查ip吗,下面是通过域名查ip的方法介绍。
查找网站真实IP的几个工具.zip
01-07
查找网站真实IP的几个工具.zip nslookup dnsdb ping 社工网站 域名扫描
如何查找网站背后的真实ip地址
03-27
CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的CDN有ChinanNet ...
绕过CDN查找网站真实IP方法收集(1)1
08-03
2. 服务器: public1.114dns.com 5. 非权威应答: 6. 名称: 163.xdwscache.ourglb0.com 2. 服务器: pu
绕过CDN查找真实IP方法总结1
08-03
(2) 站根域或域找到真实 IP (3) 利邮件服务器找到真实 IP (4) 域名历史解析记录找到真实 IP (5) FOFA 查询站标题找到真实 IP (7)
findip:在CDN中查找真实IP地址的python工具
05-18
Find ip通过一些网络上的方式去寻找CDN之后的真实 IP地址DNS 解析无www的网站解析相同图标,标题,网站证书等方式进行提示你可以在程序当中选择使用API进行查找,也可以选择不使用API进行。如果需要api需要配置在...
绕过CDN查找网站真实ip
谢公子的博客
04-09 3万+
目录 CDN 如何判断网站是否有CDN? 绕过CDN查找网站真实ip CDN 在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户...
查找网站真实IP的方法大全
kai_saaaa的博客
03-26 8554
一、 什么是CDN 首先,我们来认识下最寻常的真实ip隐藏的方法“CDN”。 内容分发网络(content delivery network或content distribution network,缩写作CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。 ...
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3003
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
目标真实IP查找方法整理
shadow20112011的博客
02-09 6462
需求提出 对应给定的目标,例如一个网站,首先获得的是目标域名,下一步就是找到域名背后的服务器ip,由于当前网站大多使用CDN(内容分发网络)对网站访问流量进行分流和一定程度的攻击防护,所以找出CDN背后的服务器真实ip就是一种“刚需”了。 查找方法 真实IP的验证:在本地修改hosts文件,将目标域名绑定到待测试IP,这样可用绕过CDN,如果访问目标域名时,返回的页面内容和绑定前一致,则说明该测试......
绕过cdn获取网站真实ip
热门推荐
煜铭2011
09-07 3万+
0x00 前言           现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站真实IP。 0x01  要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111
DNS隐蔽通道 是可以通过dig 子域名来追踪其真实IP
djph26741的博客
01-23 312
比如a.friendskaka.com 是我的外发子域名,那么可以按照下面两个命令来追踪IP: bonelee@bonelee-VirtualBox:~/桌面$ dig auth.a.friendskaka.com @8.8.8.8 +trace; <<>> DiG 9.10.3-P4-Ubuntu <<>> auth.a.friends...
寻找真实IP-子域名查找
weixin_50342860的博客
07-11 4352
文章目录为什么要收集子域名查找子域名常用方法和工具1.微步在线2.Dnsdb查询法3.搜索引擎4.子域名扫描器5.在线子域名查询网站6.DNS在线查询网站 为什么要收集子域名 一个网站的主站防御力非常强的,而他们的非主站则相对较弱,可以通过收集的子域名进行扩大攻击范围,从子站入手,进一步渗透测试更加容易成功 cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站真实IP。 扩展:
Qt学习记录(十五)TCP传文件
最新发布
qq_42908901的博客
05-18 178
猫看了都僵直
Unity对接ModbusTCP
w091253的博客
05-17 174
Unity对接ModbusTCP
linux获取登录用户真实ip
07-12
在Linux中,可以通过查看系统日志文件来获取登录用户的真实IP。以下是一种常见的方法: 1. 打开终端并使用root权限登录系统。 2. 使用以下命令查看系统日志文件(通常是/var/log/auth.log): ``` sudo less /var/log/auth.log ``` 3. 在日志文件中,查找与登录相关的条目。这些条目通常包含了用户登录的详细信息。 4. 在找到的条目中,查找类似于 "Accepted publickey for <username> from <IP address>" 的行,其中<username>是登录的用户名,<IP address>是登录用户的真实IP地址。 请注意,日志文件的位置和格式可能因不同的Linux发行版而有所不同。因此,如果上述方法不适用,请参考您使用的Linux发行版的文档或论坛来获取登录用户的真实IP地址

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值