绕过CDN查找真实源IP

最新推荐文章于 2024-05-27 23:55:21 发布
最新推荐文章于 2024-05-27 23:55:21 发布
阅读量1k 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49176777/article/details/122164884
版权

1、子域名爆破

2、邮件服务查询 若存在web漏洞,服务器主动与我们发起请求连接,我们也能获取目标站点真实ip。例如xss、ssrf、命令执行反弹shell等。很多站点都有发送邮件sendmail的功能,如Rss邮件订阅等。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP。

3、外国网站请求 (部分网站cdn)没部署在国外利用冷门的国家服务器去访问 例如 阿根廷 叙利亚 非洲服务器
免费的国外服务器请求地址:asm.ca.com

4、文件遗留 (phpinfo)搜索引擎 inurl:phpinfo.php(目前百度已经屏蔽)

5、黑暗搜索引擎 (zoomeye shodan)对比网站源码的hash值

6、利用CC把对方CDN流量打完(一般不会回显IP毕竟有欠费)

7、利用SSL证书查找证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。SSL证书搜索引擎:https://censys.io/ipv4?q=github.com验证网站IP是否正确可以先用技术手段查出来疑似ip地址,然后进行修改hosts进行访问,如果是CDN的话 则不会访问到网站内容,如果是真实IP的话 就可以获取到网站内容

手机编辑的…文章内容不是很完全… 欢迎各位大佬补充!

MoYuSec_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDN真实ip查询器
02-05
CDN真实ip查询器
服务器ip显示cdn,怎么查看cdn原服务器ip
weixin_39599654的博客
08-09 896
怎么查看cdn原服务器ip 内容精选换一换网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题,都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。网站无法访问怎么办?如果打开网站有报错提示信息,首先应该根据报错提示信息,排查可能的原因。您可以参考通用请求返回值中错误码说明排查可能原因。以下排查思路根据原因的出现概率进行排华为云Anti-D...
速盾:怎么查询cdn真实ip
最新发布
zhuguowang01的博客
05-27 580
可以在WHOIS查询工具中输入网站的域名,例如:https://whois.domaintools.com/,然后查看结果中的IP地址,有时可以找到CDN节点的IP地址。总结起来,虽然查询CDN真实IP地址相对困难,但通过DNS查询、Traceroute跟踪、WHOIS查询和CDN IP数据库等方法,可以帮助我们获取到一定程度上的CDN节点IP地址信息,从而进行相关分析和处理。在实际应用中,如果查询CDN真实IP地址的目的是为了进行安全分析、防御策略等,建议结合多种方法进行确认,以提高查询结果的准确性。
绕过cdnip方法
winkexin的博客
05-06 911
其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要:nslookup xxx.com 国外dns,就行了,例如:nslookup xxx.com 8.8.8.8,提示:你要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少 (核总的原话)1:先查一下分站的IP,很多情况是主站使用了 CDN 而分站没有使用。
网站有CDN怎么查询ip站开启邮件通知后,分分钟拿到[运维教程]
sinzen的博客
06-17 3355
网站有CDN怎么查询ip站开启邮件通知后,分分钟拿到[运维教程] 有很多站长为了保护自己的没有防御的服务器,都套上了CDN。虽然套CDN可以让网站不被轻易攻击拿下,但是稍有疏忽,就暴露了自己站服务器的IP地址。为了使有人评论、评论被回复、评论待审核…的时候能用邮件通知自己或读者,很多站长都喜欢给自己的站点加一个邮件通知的功能,如果网站套上了CDN,那么CDN就没有什么意义了,因为这个邮件通知可以让你的IP暴露出来,看看你中招了吗? 暴露IP: 这个邮件通知是怎么让自己的站服务器I
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析、CDN配置检测以及各种网络资的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
绕过CDN查找网站真实IP方法收集(1)1
08-03
【网络协议】与【CDN】相关的知识 ...以上方法虽然能帮助我们识别和绕过CDN,但请注意,这些操作应当遵循合法和道德的边界,避免侵犯他人的网络权益。在网络安全研究和测试中,务必确保遵循合法授权和合规性原则。
绕过CDN寻找真实IP的8种方法1
08-03
然而,有时候我们需要绕过CDN查找网站的真实IP,这可能是出于安全分析、故障排查或者合规性的需求。以下是一些绕过CDN寻找真实IP的方法: 1. **DNS历史解析记录查询**:通过查询域名的历史解析记录,如IP History...
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
总之,"Python-通过扫描全网绕过CDN获取网站IP地址"是一个实用的工具,可以帮助IT专业人员在特定场景下获取网站的真实IP,同时也提供了一个深入学习网络编程、DNS解析和CDN工作原理的实践案例。在使用和改进这个项目...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
逻辑层面的问题也需要我们关注,如云 WAF 防护,我们会尝试通过查找站点的真实 IP,从而绕过 CDN 防护。当提交参数污染时,我们需要了解如何对参数进行编码、解码和加密解密。 因此,在 WEB 漏洞-SQL 注入之堆叠及 ...
CDN解析记录查询工具
01-31
做了很多年的伸手党,去年做一个项目需要收集域名的信息,其中就要查询CDN解析记录,然后就有了这个工具,可以查询指定域名一定时间的CDN缓存,代码使用mono环境编写的C#,可以直接逆向,我就不贴代码了。E文很烂,主要是防止乱码,凑合看吧。 以下是执行结果 =================================================== Cdn2B v1.0.0 By 4tom. 2015.08.12 Copyright(c)2015 MYTH-CN =================================================== [+] set targetURL: www.csdn.com [+] start search. [=] get web data. 03.700 seconds [+] get web data finish. [===================Network=======================] Site http://www.csdn.com Domain csdn.com IP Address 101.201.172.229 Domain registrar unknown Organisation unknown Netblock Owner Aliyun Computing Co., LTD Nameserver f1g1ns1.dnspod.net DNS admin freednsadmin@dnspod.com Reverse DNS unknown Nameserver organisation DNS Security Extensions unknown [===============Hosting History===================] Netblock owner Aliyun Computing Co., LTD 5F, Builing D, the West Lake International Plaza of ST No.391 Wener Road, Hangzhou, Zhejiang, China, 310099 IP address 101.201.172.229 OS Linux Web server openresty Last seen 9-Dec-2015 Netblock owner Beijing Capitalonline Data Service Co.,LTD Rm.16c,Bldg.2A,Jinyuan times business Centre, No.2,Landianchang-East Rd., Haidian District,Beijing
查找CDN背后的真实IP
黑战士的博客
01-17 1629
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
绕过CDN寻找真实IP的8种方法
热门推荐
05-25 2万+
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...
查询netstat中的ip所在地
云中不知人的专栏
08-04 1869
#!/usr/sbin/env python import urllib2,json import os,threading def action(ip): try: a=urllib2.urlopen("http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js&ip="+ip).read()
如何绕过CDN查找真实IP
qq_60848021的博客
01-22 4050
目录一,CDN是什么?二,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将站的资缓存到位于全国各地的CDN节点上,用户请求资时,就近返回节点上缓存的资,而不需要每个用户的请求都回您的站获取,避免网络拥塞、分担站压力,保证用户访问资的速度和体验。 1,
查找CDN站点真实IP的方法整理
weixin_30656145的博客
03-12 1322
查找CDN站点真实IP的方法整理 关于CDN Cdn 动态加速:现在的CDN不止会对静态内容加速,动态内容也加速。 动态内容加速,这部分内容是会回的,但是使用CDN服务商的线路和技术(路由优化、TCP 优化等),可以提高速度。 判断网站是否开启CDN 要看一个网站是否开启CDN功能,方法很简单。只要在不同的地区ping网址就可以:例如在旺角pi...
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3082
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
绕过cdn找到真实ip
12-07
通过域名解析欺骗,攻击者可以修改DNS记录,将经过CDN加速的域名指向服务器的真实IP地址,从而绕过CDN直接连接到服务器。利用特定的漏洞或者代理服务器也可以帮助攻击者绕过CDN找到真实IP。 对于网站所有者来说...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值