绕过CDN查找真实IP

最新推荐文章于 2024-03-13 10:43:31 发布
最新推荐文章于 2024-03-13 10:43:31 发布
阅读量477 收藏 14
点赞数 9
分类专栏: 渗透测试 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32947907/article/details/135868325
版权

前言

目前很多的网站为了快速访问会使用CDN技术,那么真实的服务器就隐藏在CDN的后面,我们通过域名解析获取到的IP也都是CDN的IP,那么如何判断域名是否使用了CDN技术以及如何绕过CDN找到服务器的真实IP?

判断是否存在CDN

1)使用各种多地 ping 的服务,查看对应 IP 地址是否唯一

多个地点Ping服务器,网站测速 - 站长工具

网站测速工具_超级ping _多地点ping检测 - 爱站网

http://ce.cloud.360.cn/

2)使用 nslookup 进行检测,返回域名解析对应多个 IP 地址多半是使用了CDN

3)”常识”判断法

①在反查网站ip时,如果此网站有1000多个不同域名,那么这个ip多半不是真实ip。常用的ip反查工具有站长工具(http://s.tool.chinaz.com/same)、微步在线(https://x.threatbook.cn/)等等。微步在线支持同服域名查询、子域名查询、服务查询、whois反查等,要注意的是,查询部分信息有次数限制,需先注册账号。

②如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理,而不是真实ip。

③如果ip定位是在常见cdn服务商的服务器上,那么是真实ip的可能性就微乎其微了。

绕过CDN找真实IP

1)查询历史解析记录

https://dnsdb.io/zh-cn/ https://x.threatbook.cn/ http://toolbar.netcraft.com/site_report?url= http://viewdns.info/ https://tools.ipip.net/cdn.php

2)扫描子域名

二级域名非常多,不一定所有的域名都被加入了防护,可尝试扫描子域名然后分析有没有没走cdn的,只要有线索打开突破口就好办

扫描子域名的工具很多,常用的有:

subdomain脚本 https://github.com/lijiejie/subDomainsBrute

在线获取子域名 crt.sh | Certificate Search

3)利用多地节点ping目标站

利用全国甚至全球不同地区的ip去ping目标网站,如果部分地区没有被覆盖则可能被暴露#

多个地点Ping服务器,网站测速 - 站长工具

4)尝试向目标邮箱发送邮件

如目前域名存在邮箱系统,可尝试向任意一个不存在的邮箱账号发邮件,触发其报错,通常在报错信息里会有提示。

工具

推荐一个绕过CDN找真实IP的工具

Bypass_cdn

链接:https://github.com/Pluto-123/Bypass_cdn

下面是它使用的方式

使用效果

Notadmin20
关注
  • 9
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3101
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
【開山安全笔记】如何绕过CDN寻找真实IP
最新发布
xnxqwzy的博客
03-23 831
本篇博客核心介绍了CDN,DNS的概念以及nslookup这一工具的简易使用。还有其他绕过CDN的方法我们没有涉及,比如利用Fofa或者Shodan网络空间搜索引擎,这些工具我之前在【粗心程序员,后台惨遭删库勒索】这篇文章有用到过,感兴趣的小伙伴可以去看看。知识靠积累,目前先总结如上信息。
(总结)绕过CDN查找真实IP
XunanSec的博客
05-22 1236
网上也有很多的相关文章,这里仅说一些最实用的方法 首先,我们要去判断是否存在CDN,然后再去查找真实IP 0x01 判断是否存在CDN 1) 利用ping http://ping.chinaz.com/ http://ping.aizhan.com/ 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN,同时要查看IP归属地 2) 利用nslookup nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 C
绕过cdn查源ip方法
winkexin的博客
05-06 921
其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要:nslookup xxx.com 国外dns,就行了,例如:nslookup xxx.com 8.8.8.8,提示:你要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少 (核总的原话)1:先查一下分站的IP,很多情况是主站使用了 CDN 而分站没有使用。
安全知识】——如何绕过cdn获取真实ip
qq_53058639的博客
01-24 1438
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
信息收集全流程
Decaede的博客
03-13 1675
信息收集全流程
获取真实IP,判断是否是CDN
程序员阿飘 的博客
02-20 981
这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己喜欢的语言实现自动化,突然想起了这篇信息搜集相关的文章所以就分享出来。为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN(Content Delivery Network,内容分发网络)技术,将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速,就无法通过网站的域名信息获取真实
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7796
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析、CDN配置检测以及各种网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
CDN解析记录查询工具源码
01-31
做了很多年的伸手党,去年做一个项目需要收集域名的信息,其中就要查询CDN解析记录,然后就有了这个工具,可以查询指定域名一定时间的CDN缓存,源代码使用mono环境编写的C#,可以直接逆向,我就不贴代码了。E文很烂,主要是防止乱码,凑合看吧。 以下是执行结果 =================================================== Cdn2B v1.0.0 By 4tom. 2015.08.12 Copyright(c)2015 MYTH-CN =================================================== [+] set targetURL: www.csdn.com [+] start search. [=] get web data. 03.700 seconds [+] get web data finish. [===================Network=======================] Site http://www.csdn.com Domain csdn.com IP Address 101.201.172.229 Domain registrar unknown Organisation unknown Netblock Owner Aliyun Computing Co., LTD Nameserver f1g1ns1.dnspod.net DNS admin freednsadmin@dnspod.com Reverse DNS unknown Nameserver organisation DNS Security Extensions unknown [===============Hosting History===================] Netblock owner Aliyun Computing Co., LTD 5F, Builing D, the West Lake International Plaza of ST No.391 Wener Road, Hangzhou, Zhejiang, China, 310099 IP address 101.201.172.229 OS Linux Web server openresty Last seen 9-Dec-2015 Netblock owner Beijing Capitalonline Data Service Co.,LTD Rm.16c,Bldg.2A,Jinyuan times business Centre, No.2,Landianchang-East Rd., Haidian District,Beijing
绕过CDN查找网站真实IP方法收集(1)1
08-03
【网络协议】与【CDN】相关的知识 ...以上方法虽然能帮助我们识别和绕过CDN,但请注意,这些操作应当遵循合法和道德的边界,避免侵犯他人的网络权益。在网络安全研究和测试中,务必确保遵循合法授权和合规性原则。
绕过CDN寻找真实IP的8种方法1
08-03
然而,有时候我们需要绕过CDN查找网站的真实IP,这可能是出于安全分析、故障排查或者合规性的需求。以下是一些绕过CDN寻找真实IP的方法: 1. **DNS历史解析记录查询**:通过查询域名的历史解析记录,如IP History...
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
总之,"Python-通过扫描全网绕过CDN获取网站IP地址"是一个实用的工具,可以帮助IT专业人员在特定场景下获取网站的真实IP,同时也提供了一个深入学习网络编程、DNS解析和CDN工作原理的实践案例。在使用和改进这个项目...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
逻辑层面的问题也需要我们关注,如云 WAF 防护,我们会尝试通过查找站点的真实 IP,从而绕过 CDN 防护。当提交参数污染时,我们需要了解如何对参数进行编码、解码和加密解密。 因此,在 WEB 漏洞-SQL 注入之堆叠及 ...
如何绕过CDN查找真实IP
qq_60848021的博客
01-22 4059
目录一,CDN是什么?二,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将源站的资源缓存到位于全国各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、分担源站压力,保证用户访问资源的速度和体验。 1,
绕过CDN查找网站真实IP方法收集
weixin_30505043的博客
10-11 601
方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 复制代码 T00LS; O- Y- \+ W* c) T3 ]方法2使用 nslooku...
如何诊断CDN故障
SAN_YUN的专栏
07-09 426
某项目使用CDN做文件下载服务,最近不时有网友反馈下载出错,因为CDN是第三方提供的,且节点众多,所以诊断起来有点麻烦,必须想想招儿。   首当其冲的问题是如何确认CDN有哪些节点? 幸运的是通过阿里测提供的服务,我们能拿到这个IP列表,当然这个IP列表不可能百分百完整,不过应该包含了大部分的节点,有兴趣的可以参考百度的JQuery CDN例子。 需要说明的是阿里测偏重于测试国内的网络...
绕过cdn获取网站的真实ip
热门推荐
煜铭2011
09-07 3万+
0x00 前言           现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。 0x01  要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值