查找真实ip
在渗透过程中,目标服务器可能只有一个域名,比如www.baidu.com;那么如何根据这个域名确定这个服务器的真实ip?
目标服务器存在CDN
CDN即内容分发网络,主要解决传输距离和不同运营商节点造成网路速度性能底下的问题。
可以理解为节点缓存服务器,把用户经常访问的资源直接缓存节点服务器,每当用户发送请求时,会直接发送得到距离用户最近的节点服务器响应给用户,当用户有实际数据交互时才会从远程WEB服务器响应,这样可以大大提高响应时间(类似网络中继设备作用)
所以目标采用了CDN服务,我们ping通的域名,仅是离我们最近的节点服务器,这样,我们无法确认真实的ip地址;
判断目标是否使用了CDN
在多个地区进行ping通服务器的操作;看返回ip是否一致,若一致则没有使用CDN,若出现有规律或ip不一致则,使用了CDN。
验证CDN寻找真实的IP
1、扫描网站测试文件(如phpinfo,test)
2、国外访问 https://asm.ca.com.en/ping.php
3、内部邮箱资源(查看邮件寻找邮件头中邮件服务器的ip,ping通邮件服务器)
4、分站域名:分站一般不采用CDN,可以通过ping通二级域名获取分站ip,可能出现分站和主站不是同一ip但是在同一段ip,从而判断出真实ip
5、burpsiuite抓取app请求,找出目标真实ip
6、若目标地址以前内有使用过CDN,通过net craft网站,查询域名解析记录,观察域名IP历史记录
7、绕过cloudflare CDN查找真实ip,现在很多网站都用cloudflare提供的CDN服务,可直接对客户网站进行真实ip查询;
验证获取的ip
1、直接访问ip,看访问的域名和ip是否是同一界面;
2、在目标段较大的情况下,借助Masscan工具批扫描对应的ip段中所有开80(http)、443(https)、8080端口的ip逐个访问,同上;
结束
受益的朋友们多多点赞评论转发,在这里谢谢你们了。