越来越发现 越基础的东西往往决定的更多
CDN节点的存在判断
1.多地ping:
一般的方法是用很多地址去ping一个站,如果响应多个IP那么肯定用了CDN
多地ping的网站有:
- http://ping.chinaz.com/
- http://ping.aizhan.com/
- http://ce.cloud.360.cn/
2.使用nslookup:
如果返回域名解析对应多个 IP 地址大概率使用了CDN
如下图这样返回几个地址的就用了CDN解析:
下图这样就是没有使用CDN的:
3.最后还可以用各种在线工具检测是否存在CDN
如:
- http://www.cdnplanet.com/tools/cdnfinder/
- http://www.ipip.net/ip.html
CDN节点的绕过:
1.通过查询IP与域名的绑定记录在历史记录中可能存在使用CDN前的记录
可以去这些网站查询:
- https://dnsdb.io/zh-cn/
- https://x.threatbook.cn/
- http://toolbar.netcraft.com/site_report?url=
- http://viewdns.info/
这里自己再多嘴几句:我们通过DNS查询相应的DNS域名服务器、或者是邮箱服务器 从这两个地方同样也可以入手 再通过C段进行探测····
ps.自己用的方法就是直接使用nslookup自带的命令
如查询邮箱服务器:
如查询DNS服务器:
参考:https://blog.csdn.net/q1352483315/article/details/99287526
2.查询子域名
在子域名中可能有些没有放到CDN中,而且有些网站的子域名网站和主站是在同一服务器或在一个C段中。
方法:我们可以先通过相应的子域名爆破工具进行爆破 然后在继续如上操作····
3.让服务器合法的服务主动连接我们
一些网站会有RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了,但是也有可能对方有专门的邮件服务器。这时候可以通过nmap扫描邮件服务器所在的段可能获取到目标IP。
ps.这个自己也没有实践过
4.使用国外主机解析
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP,我有一次直接用荷兰的一个地址ping目标网站就获得了真实的IP。
5.APP流量抓包
利用抓包工具对APP的流量进行抓包分析 如果是通过http协议的话 那么有可能能发现web端的网站或者是ip
6. ssrf漏洞
通过ssrf的漏洞,使其来访问自己外网服务器上的监听端口,由于是目标主机本身发起的http请求所以也请求自己的ip也是为真实ip