1、子域名爆破
2、邮件服务查询 若存在web漏洞,服务器主动与我们发起请求连接,我们也能获取目标站点真实ip。例如xss、ssrf、命令执行反弹shell等。很多站点都有发送邮件sendmail的功能,如Rss邮件订阅等。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP。
3、外国网站请求 (部分网站cdn)没部署在国外利用冷门的国家服务器去访问 例如 阿根廷 叙利亚 非洲服务器
免费的国外服务器请求地址:asm.ca.com
4、文件遗留 (phpinfo)搜索引擎 inurl:phpinfo.php(目前百度已经屏蔽)
5、黑暗搜索引擎 (zoomeye shodan)对比网站源码的hash值
6、利用CC把对方CDN流量打完(一般不会回显IP毕竟有欠费)
7、利用SSL证书查找证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。SSL证书搜索引擎:https://censys.io/ipv4?q=github.com验证网站IP是否正确可以先用技术手段查出来疑似ip地址,然后进行修改hosts进行访问,如果是CDN的话 则不会访问到网站内容,如果是真实IP的话 就可以获取到网站内容
手机编辑的…文章内容不是很完全… 欢迎各位大佬补充!