文章介绍了CDN如何影响获取目标真实IP,并提出了多种策略来绕过CDN,包括使用网络空间搜索引擎如FOFA,多地PING,检查邮件头信息,利用域传送漏洞,以及分析域名解析历史记录来寻找目标的真正IP地址。
笔记:
今天了解到cdn。cdn是指内容分发网络,当使用cdn时通过ping可ping出多个国家或多个地区ip,不是目标的真实ip,cdn也可绕过域名解析历史记录,邮件头信息,ssl证书,域名。
如果目标网址使用了CDN,无法收集到真实ip,也就无法扫描端口和C段信息。因此我们需要想办法绕过CDN。
CDN (Content Dellvery Network)内容分发式网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。CDN本质是一个负载均衡。
解决方法(可能找到用户的真实IP)
1、网络空间搜素引擎
2、多地PING
3、邮件头
4、服务器错误信息
5、域传送
6、域名解析记录
7、子域名
一、空间搜索引擎
通过搜索网站的域名、ip、title、icp、logo、body可搜集到更多的ip和域名,通过这些找到真实ip。
网络搜索引擎:FOFA(佛法),Censys Search,钟馗之眼等
我在这里使用的是FOFA,佛法在搜索页面有语法表,可灵活使用
二、异地PING
多个地区去PING时,一旦节点的CDN未覆盖,就有可能PING出真实ip
三、邮件头
大型公司邮件头极有可能是真实ip,用Foxmail鼠标右键使用编辑器打开,可看到。注意查看是否为第三方邮箱例如邮件中出现aliyun,Tencent163等企业邮箱,如果是第三方邮箱就放弃这个方法吧。
四、域传送漏洞
使用Nmap脚本探测即可,此处略
五、域名解析历史记录
继续使用查出IP地址反查域名,能够获取更多信息。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
