查找CDN站点真实IP的方法整理

最新推荐文章于 2024-05-27 23:55:21 发布
最新推荐文章于 2024-05-27 23:55:21 发布
阅读量1.3k 收藏 5
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/robotech/p/10520183.html
版权

 

查找CDN站点真实IP的方法整理

 

关于CDN

 

 

Cdn 动态加速:现在的CDN不止会对静态内容加速,动态内容也加速。

 

动态内容加速,这部分内容是会回源的,但是使用CDN服务商的线路和技术(路由优化、TCP 优化等),可以提高速度。

 

判断网站是否开启CDN

 

要看一个网站是否开启CDN功能,方法很简单。只要在不同的地区ping网址就可以:例如在旺角ping得到的IP地址是61.10.0.0,但在拉斯维加斯ping得到的IP确是76.164.192.0。像这样在不同地区ping同一个网址,我们得到不同的IP地址,那么这种情况,我们就可以判断该网站开了CDN加速。讲得在通俗易懂就是“就近原则”了,下面给出两个具体图示:

 

查找真实IP的方法

 

查找动态内容

有的CDN只能缓存静态内容,找的动态地址,注册啦,登录啦之类的提交地址,然后发送请求,再然后,用http监听工具监听,轻松获取到IP。如何确认呢?端口扫描下,然后看看哪个比较像提供Http服务的,808080这种就不说了,然后直接用最通用的telnet工具去连接这个端口,看返回,如果返回htmlOK了。

 

作者:知乎用户

链接:https://www.zhihu.com/question/37103396/answer/152636569

来源:知乎

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

 

几乎没什么用的方法了。。

 

查找二级域名

二级域名法目标站点一般不会把所有的二级域名放cdn上,比如试验性质地二级域名。Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后,本地将目标域名绑定到同ip,能访问就说明目标站与此二级域名在同一个服务器上。不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。如果google搜不到也不代表没有,我们拿常见的二级域名构造一个字典,猜出它的二级域名。比如mailcacheimg

 

看前史纪录

指的是查找域名前史解析记载,由于域名在上CDN之前用的IP,很有也许即是CDN的实在源IP地址。

有个专门的网站供给域名解析前史记载查询:

 

http://toolbar.netcraft.com/site_report?url=www.xxx.com

 

敏感信息和漏洞

phpinfo 以及一切可以直接从服务器获取ip的方法,比如mssqlopendatasource ,当然前提是有注入。

 

服务器主动连接

 

有的服务器本地自带sendmail,注册以后,会自动发一封邮件给咱们,翻开邮件的源代码,有可能就能看到服务器的真实Ip了。有的站点的mailserver是单独的,但是一般也是和web服务器在一个网段内。 

rss 订阅 , 通常也会得到实在的IP地址。

 利用编辑器或头像上传的地方,用一张存放在自己服务器上的图片,让目标网站去获取这张图片,查看日志应该就能看到真实ip

 

CDN 入手


无论是用社工还是其他手段,反正是拿到了目标网站管理员在CDN的账号了,此时就可以自己在CDN的配置中找到网站的真实IP了。

 

   

F5 LTM解码法

 

当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip

 

Zmap 扫全网

这个我没试过不知道...据说 Zmap 44分钟扫描全网?( V1 [5 N( k* @( n
好吧,还是稍微详细说下吧,比如要找 xiaix.me 网站的真实 IP,我们首先从 apnic 获取 IP 段,然后使用 Zmap banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host xiaix.me

 

网络空间引擎搜索

 

常见的有以前的钟馗之眼,shodan(https://www.shodan.io/)fofa搜索(https://fofa.so/)。以fofa为例,只需输入:title:“网站的title关键字或者body网站的body特征就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip

 

 

DDoS CDN 流量打光, 真实ip就出来了

No comments.

工具

Crimeflare HatCloud

工具 HatCloud,就是调用的crimeflare的查询接口。。。 直接去这个网址里找到search输域名就是,http://www.crimeflare.com/

 

cloudpiercer

https://cloudpiercer.org/

 

 

https://censys.io

   

防御

  

严格的白名单,只有CDN厂商和站点管理可访问真实IP

 

参考

 

Vissers, Thomas, et al. "Maneuvering around clouds: Bypassing cloud-based security providers." Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, 2015.

转载于:https://www.cnblogs.com/robotech/p/10520183.html

weixin_30656145
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
仿IP138查询IP地址
08-22
IP138是中国早期非常流行的一个IP查询站点,可以提供IP地址到地理位置的映射,对于网络管理员、开发者以及普通用户来说都非常实用。下面我们将深入探讨这个项目涉及的主要技术——PHP、AJAX以及IP查询。 **PHP...
高性能JavaScript和构建高性能WEB站点PDF电子书
05-13
本书从两个主要方面展开讨论:JavaScript的高性能优化策略以及构建高性能Web站点的实践方法。 首先,关于高性能JavaScript,本书涵盖了以下几个关键知识点: 1. **代码结构与组织**:优化代码结构可以减少执行时间...
速盾:怎么查询cdn真实ip
最新发布
zhuguowang01的博客
05-27 580
可以在WHOIS查询工具中输入网站的域名,例如:https://whois.domaintools.com/,然后查看结果中的IP地址,有时可以找到CDN节点的IP地址。总结起来,虽然查询CDN真实IP地址相对困难,但通过DNS查询、Traceroute跟踪、WHOIS查询和CDN IP数据库等方法,可以帮助我们获取到一定程度上的CDN节点IP地址信息,从而进行相关分析和处理。在实际应用中,如果查询CDN真实IP地址的目的是为了进行安全分析、防御策略等,建议结合多种方法进行确认,以提高查询结果的准确性。
查找CDN背后的真实IP
黑战士的博客
01-17 1629
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
(总结)绕过CDN查找真实IP
XunanSec的博客
05-22 1231
网上也有很多的相关文章,这里仅说一些最实用的方法 首先,我们要去判断是否存在CDN,然后再去查找真实IP 0x01 判断是否存在CDN 1) 利用ping http://ping.chinaz.com/ http://ping.aizhan.com/ 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN,同时要查看IP归属地 2) 利用nslookup nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 C
获取真实IP,判断是否是CDN
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-20 1499
这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己喜欢的语言实现自动化,突然想起了这篇信息搜集相关的文章所以就分享出来。为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN(Content Delivery Network,内容分发网络)技术,将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速,就无法通过网站的域名信息获取真实
绕过CDN查找真实IP方法
Kris__zhang的博客
07-26 856
验证是否存在CDN 方法1 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: public1.114dns.com Address:
专注一站化解决渗透测试
04-22
9. **CDN信息解析**:解析目标站点是否使用了CDN服务,以及CDN服务商信息,这对于绕过CDN防护进行攻击具有重要意义。 10. **是否存在WAF检测**:检查目标站点是否部署了Web应用防火墙(WAF),并尝试识别其类型和...
2-2019051098-张景曦-网络信息收集1
08-08
- 查找使用特定技术(如PHP)的站点。 - 寻找可能存在SQL注入漏洞的网站。 - **示例查询**: - inurl:asp?id= (查询可能存在SQL注入漏洞的ASP网站) #### 四、信息安全意识与防护 - **培养信息安全意识**:通过学习...
2-2019052854-丁宁-网络信息搜集1
08-08
6. **旁站查询**:检查与目标同一IP地址或同一C段范围内的其他网站,以发现可能存在的关联站点。 7. **多地Ping检测**:通过多地Ping测试判断是否存在CDN进行负载均衡的情况。 8. **利用Google的特定语法**:如"in...
绕过CDN查找真实IP
qq_49176777的博客
12-27 1061
1、子域名爆破 2、邮件服务查询 若存在web漏洞,服务器主动与我们发起请求连接,我们也能获取目标站点真实ip。例如xss、ssrf、命令执行反弹shell等。很多站点都有发送邮件sendmail的功能,如Rss邮件订阅等。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP。 3、外国网站请求 (部分网站cdn)没部署在国外利用冷门的国家服务器去访问 例如 阿根廷 叙利亚 非洲服务器 免费的国外服务器请求地址:asm.ca.com 4、文件遗留 (phpinf
如何查询使用了CDN的网站的真实IP
"黑色键盘's Bolg"
12-25 3208
使用了 CDN的网站,如何查询他的真实IP地址, 文章内容来源(核攻击的博客)。 1:先查一下分站的IP,很多情况是主站使用了 CDN 而分站没有使用。 类似这样 www.code521.com 使用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实IP地址,值得注意的是 通过二级域
绕过CDN查找真实服务器IP方法总结
浮生若梦的专栏
03-23 4791
1.ping 其他域名     如找www.xxx.com 可ping 下 xxx.com 看是否能找到真实IP 2.网站查询:http://toolbar.netcraft.com/site_report?url=http://www.xxx.com     列出使用过的IP地址记录 3.其他子站查询 如 查询YY.XXX.COM 解析地址 4.mai.xxx.com  地址
【转载】绕过CDN找到源站的思路
weixin_30586085的博客
12-19 225
【原文:https://mp.weixin.qq.com/s/8NUvPqEzVjO3XbmCBukUvQ】 绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。站在站长的角度,不可能每个站都会用上CDN。站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。 DNS历史解析 ...
信息收集(1)CDN
weixin_43954246的博客
02-19 561
文章目录什么是CDN如何判断目标存在CDN服务 什么是CDN CDN的全称是Content Delivery Network,即内容分发网络CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。 如何判断目标存在CDN服务 1.可以访问http://ping.chinaz.com/,他会借助全国各
如何查找CDN真实IP地址(转)
weixin_30855761的博客
03-28 1433
现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种: 1:拿CDN服务器 找出真实IP cache_peer 1.1.1.1 parent 80 0 no-query originserver cache_peer_domain 1.1.1.1 www.c2sec.com 2:判断HTTP_X_F...
CDN绕过篇】部署CDN的网站如何找真实IP
旺仔Sec&blog
04-25 6433
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值