一、怎么绕过CDN查找真实IP
首先使用全球ping查看该域名是否存在cdn
方法一:使用phpinfo等探针的方式找到真实IP
方法二:网站根域或子域查找真实IP
大部分CDN服务都是按流量进行收费的,所以一些网站管理员只给重要业务部署CDN,也有很多人忘了给“根域”部署CDN,所以我们可以尽可能的多搜集一些子域名来尝试得到真实IP地址。
方法三:域名历史解析记录查找真实IP
查询目标域名历史解析记录可能会找到部署CDN前的解析记录(真实IP地址),可用以下几个网站查询。
https://x.threatbook.cn https://webiplookup.com https://viewdns.info/iphistory https://securitytrails.com/#search https://toolbar.netcraft.com/site_report
方法四:fofa网站标题查找真实IP
方法五:利用目标网站的漏洞来找到真实IP
web漏洞:XSS、SSRF、命令执行、文件上传等 信息泄露:phpinfo等
方法六:社工找到CDN部署的控制台来找到真实IP