绕过CDN查找网站真实ip

最新推荐文章于 2025-04-29 15:09:30 发布
最新推荐文章于 2025-04-29 15:09:30 发布
阅读量3.2w 收藏 270
点赞数 50
分类专栏: 渗透测试 文章标签: 数据库 运维 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/89151336
版权

目录

CDN

如何判断网站是否有CDN?

绕过CDN查找网站真实ip

CDN

在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时才会从远程Web服务器上响应,这样可以大大提高网站的响应速度及用户体验。

CDN的优势

  • 提高用户访问速率,优化用户使用体验。
  • 隐藏真实服务器的IP
  • 提供WAF功能,目前很多CDN也提供了WAF的功能,我们的访问请求会先经过CDN节点的过滤,该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN节点将认为无害的数据提交给真实的主机服务器。

几种访问方式的不同

  • 传统访问:用户访问域名-->解析服务器IP-->访问目标主机
  • 普通CDN:用户访问域名-->CDN节点-->真实服务器IP-->访问目标主机
  • 带WAF的CDN:用户访问域名-->CDN节点(云WAF)-->真实服务器IP-->访问目标主机

CDN的配置

  1. 将域名的 NS 记录指向 CDN 厂商提供的 DNS 服务器。
  2. 给域名设置一个 CNAME 记录,将它指向CDN厂商提供的另一个域名。

所以在渗透测试中,为了要知道网站服务器的真实IP,我们必须绕过CDN查找出网站的真实ip地址。

查询域名相关的网站:

如何判断网站是否有CDN?

很简单,使用不同地方的 ping 服务,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN

ping测试网站有:

绕过CDN查找网站真实ip

(1)查询子域名:毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。传送门——> 子域名信息查询

(2)查询主域名:以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,ping一下看ip是不是变了,您别说,这个方法还真是屡用不爽。

(3)邮件服务器:一般的邮件系统都在内部,没有经过CDN的解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP(必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的)。

(4)查看域名历史解析记录:也许目标很久之前没有使用CDN,所以可能会存在使用 CDN 前的记录。所以可以通过网站Netcraft | Internet Research, Cybercrime Disruption and PCI Security Services 来观察域名的IP历史记录。

(5)国外访问:国内的CDN往往只对国内用户的访问加速,而国外的CDN就不一定了。因此,通过国外在线代理网站CA App Synthetic Monitor 访问 ,可能会得到真实的ip地址。

(6)Nslookup查询:查询域名的NS记录、MX记录、TXT记录等很有可能指向的是真实ip或同C段服务器。传送门:各种解析记录

(7)网站漏洞:利用网站自身存在的漏洞,很多情况下会泄露服务器的真实IP地址

(8)Censys查询SSL证书找到真实IP:利用“Censys网络空间搜索引擎”搜索网站的SSL证书及HASH,在https://crt.sh上查找目标网站SSL证书的HASH,然后再用Censys搜索该HASH即可得到真实IP地址。

443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:***trade.com

 如果想跟我一起讨论的话,就快加入我的知识星球吧。星球里有一千多位同样爱好安全技术的小伙伴一起交流!知识星球 | 深度连接铁杆粉丝,运营高品质社群,知识变现的工具

 参考文章:11种绕过CDN查找真实ip的方法

                  绕过CDN查找网站真实ip

                  绕过 CDN 寻找真实 IP 地址的各种姿势

                  绕过CDN查找真实IP方法总结

                  Web安全攻防书籍

      

11种绕过CDN查找真实IP方法(查找网站真实IP地址、查找域名真实IP
墨痕诉清风的博客
07-08 1万+
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: public1.114dns.com Address: 114.114.
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 8187
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
如何查找网站背后的真实ip地址
03-27
CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的CDN有ChinanNet Center(网宿科技)、ChinaCache(阿里云)等,国外常见的有Akamai(阿卡迈)、Limelight Networks(简称LLNW)等。
怎样获取CDN上用户真实IP地址
weixin_43226231的博客
10-28 1501
nginx 配置反向代理之前说过使用nginx 搭建CDN 服务器的方法《nginx 配置反向代理》 我的web服务和CDN都是用nginx来配置的,使用了一些时间后发现主服务器上日志记录的信息都是来自CDN服务器的请求,如果直接访问CDN 的话主服务器上无法记录到来访者的IP地址,网上查了下几种方案,最后还是使用nginx 自带的realip_module 来处理更合适。 使用nginx -...
20种绕过CDN查找真实IP的实用方法,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-29 1231
想搞清楚一个网站真实老巢在哪儿?如果它躲在CDN背后,那可就有点意思了。CDN,这玩意儿就像是网站的“隐身衣”,但再厉害的伪装,也逃不过咱们这些网络安全老炮儿的法眼。今天就来扒一扒,怎么才能绕开CDN,揪出那些“裸奔”的真实IP地址!
速盾:怎么查询cdn真实ip
zhuguowang01的博客
05-27 953
可以在WHOIS查询工具中输入网站的域名,例如:https://whois.domaintools.com/,然后查看结果中的IP地址,有时可以找到CDN节点的IP地址。总结起来,虽然查询CDN真实IP地址相对困难,但通过DNS查询、Traceroute跟踪、WHOIS查询和CDN IP数据库等方法,可以帮助我们获取到一定程度上的CDN节点IP地址信息,从而进行相关分析和处理。在实际应用中,如果查询CDN真实IP地址的目的是为了进行安全分析、防御策略等,建议结合多种方法进行确认,以提高查询结果的准确性。
查找CDN背后的真实IP
黑战士的博客
01-17 2107
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
获取真实IP,判断是否是CDN
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-20 2898
这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己喜欢的语言实现自动化,突然想起了这篇信息搜集相关的文章所以就分享出来。为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN(Content Delivery Network,内容分发网络)技术,将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速,就无法通过网站的域名信息获取真实
绕过CDN查找网站真实IP方法收集(1)1
08-03
【网络协议】与【CDN】相关的知识 ...以上方法虽然能帮助我们识别和绕过CDN,但请注意,这些操作应当遵循合法和道德的边界,避免侵犯他人的网络权益。在网络安全研究和测试中,务必确保遵循合法授权和合规性原则。
CMS指纹识别 绕过cdn查找网站真实ip借助网络空间搜索引擎
代码审计
04-12 4532
CMS在线识别工具 http://finger.tidesec.com/ https://fp.shuziguanxing.com/#/ http://whatweb.bugscaner.com/look/ github开源工具 CMSeek-master Webfinger-master WhatWeb-master 什么是CDNCDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析、CDN配置检测以及各种网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
速盾:如果网站用了CDN,我怎么找到它的真实IP
zhuguowang01的博客
08-25 1087
CDN(内容分发网络)是一种用于提高网站性能和可用性的技术,通过将内容分发到全球各个节点服务器上,使用户可以从就近的服务器获取内容,从而加快网站的加载速度。此外,发现网站真实IP地址并不意味着你可以绕过CDN直接访问该网站CDN的作用是分发内容,绕过CDN后可能会影响网站的性能和可用性。通过进行分析和测试,你可以比较不同CDN节点的响应时间,从而推测出哪些节点可能是网站真实IP地址。使用专业的工具和服务:有一些专业的工具和服务可以帮助你找到网站真实IP地址。
轻松绕过CDN:全面掌握查找真实IP的技巧
congsec的博客
07-18 2515
在网络安全和渗透测试过程中,**绕过CDN找到真实IP** 是一个常见的挑战。本文将介绍多种有效的方法,帮助你快速掌握这一技能
百度面试官:给我说是CDN加速的原理?
weixin_49114080的博客
11-22 781
一、什么是 CDN CDN 的全称是(Content Delivery Network),即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层,将网站的内容发布到最接近用户的网络”边缘“的节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因,提高用户访问网站的响应速度。 简单的说,CDN 的工作原理就是将您源站的资源缓存到位于全球各地的 CDN 节点上,用户请求资源时,就近返回节点上缓存的资源,而不
智能CDN(上):CDN的访问过程和加速原理
weixin_53018687的博客
10-09 688
根DNS服务器接受到一个CNAME类的DNS记录,域名解析服务器会重定向到CDN节点网络层中的智能CDN域名服务器上,CDN域名服务器将进行一系列的智能解析操作,根据本地DNS域名解析服务器的IP地址,分析各个网络线路的拥堵情况和负载情况,将最适合的CDN节点服务器IP地址返还给根DNS服务器,用户接受到CDN节点的IP地址后,直接向CDN节点服务器发送请求获取网站内容(图1, CDN的加速原理)。进行管理的,其利用DNS技术和HTTPS协议确保了传输内容的安全性,保障用户的访问内容的安全性。
使用CDN的网络访问过程
weixin_34101784的博客
11-03 238
CDN是指内容分发网络,在网络各处架设节点服务器,当用户访问时,CDN系统会根据网络流量、到用户的距离等因素将请求导向离用户最近的节点上。 访问过程是: 1、用户向浏览器提供要访问的域名。 2、浏览器调用域名解析库对域名进行解析,得到最近的缓存服务器的IP 3、向缓存服务器发送请求 4、缓存服务器接到请求向实际IP发送请求 5、获取到内容之后一方面在本地进行保存,另一方面将内容返回给用...
cdn背后nginx 设置获取真实IP及安全配置
qq_44005305的博客
06-24 1150
1、获取cdn下用户的真实ip2、Nginx默认是不允许列出整个目录的,可以增加配置3、nginx默认是会在返回的数据包中显示版本号,隐藏ng版本号4、限制访问请求参数5、限制访问个别目录或文件后缀名。6、 限制IP的访问频率防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是。
域名反查IP多种方式_域名查ip
热门推荐
heike_Ch的博客
08-08 1万+
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。在这些工具的页面中,找到IP地址查询选项,输入要查询的域名,即可获取对应的IP地址。Dig是一个功能更强大的DNS查询工具,可以查询域名的各种详细信息,包括IP地址。
如何区分这个ip真实ip不是虚假的ip
tlkqx37449的博客
09-26 4677
区分一个IP地址是真实IP还是虚假IP(伪造IP)是非常重要的,特别是在网络安全、数据采集和其他与IP相关的业务场景中。虚假IP(也称为伪造IP或假冒IP)可以通过多种方式被创建,如代理、VPN、或IP欺骗(IP spoofing)。
绕过cdn寻找网站真实ip
12-27
### 如何绕过 CDN 获取网站真实 IP 地址的技术手段 #### 通过查询历史 DNS 记录 一种有效的方式是查询目标域名的历史 DNS 解析记录。这可以通过专门提供此类服务的第三方平台完成,这些平台会存储大量的历史数据,能够揭示曾经解析到该域名上的所有 IP 地址[^1]。 #### 子域枚举与扫描 利用自动化工具来探测并尝试访问可能存在的子域名,某些情况下,次级页面或特定功能模块可能会直接暴露服务器的真实地址而不是经过缓存处理后的版本。 #### 使用网络空间搜索引擎 借助如 Censys 或 Shodan 这样的网络空间搜索引擎可以搜索公开可获取的信息资源,它们能帮助定位那些未被良好保护的服务端口及其对应的物理位置信息,进而推测出实际部署情况下的 IP 地址。 #### SSL/TLS 证书分析 当 HTTPS 协议用于安全通信时,SSL/TLS 握手过程中交换的数据包内包含了有关站点身份验证的重要线索——即由权威机构签发给具体主机名(通常是源站而非边缘节点)的有效凭证文件;通过对这类证书内容的研究,有时能找到指向原始服务器的确切路径。 #### HTTP 请求头部检测 部分 Web 应用程序会在响应报文中携带额外字段指示其内部架构细节,比如 `X-Forwarded-For`、`Via` 等特殊首部项就经常用来传递客户端请求链路上所经历过的各个代理层信息,在适当条件下也能间接反映出处置业务逻辑的核心组件所在之处。 ```bash curl -I https://example.com/ ``` 此命令可用于查看HTTP头信息。 #### 分析网页加载资源 许多在线服务平台为了优化性能表现或是出于其他考虑因素,会选择让静态素材不经加速通道而直连至生产环境中的某台机器上托管发布,因此只要仔细审查 HTML 文档里指定的各种外部链接就能发现潜在突破口。 #### 测试邮件发送机制 如果目标拥有自己的 SMTP 邮件传输协议实现,则向之提交一封测试信件后观察回执消息里的路由轨迹同样不失为一条可行思路,因为电子邮件系统的配置往往更加贴近底层设施层面而不易受到前端展示形式的影响[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值