js获取ip_绕过CDN去查找真实IP

最新推荐文章于 2024-07-02 15:46:31 发布
最新推荐文章于 2024-07-02 15:46:31 发布
阅读量371 收藏
点赞数
文章标签: js获取ip

一、常见方法

1、域名搜集

理论依据是这样的,某些服务商并不会将所有的子域名都部署 CDN,如果能尽量的搜集子域名,或许可以找到一些没有部署 CDN 的子域名。

常见的主要是从这几个方面搜集子域名:

  • SSL 证书
  • 爆破
  • Google Hacking
  • 同邮箱注册人
  • DNS 域传送
  • 页面 JS 搜集
  • 网络空间引擎

2、查询 DNS 历史解析记录

常常服务器在解析到 CDN 服务前,会解析真实 ip,如果历史未删除,就可能找到。

81e6f0c3da688920d97b8ee209de252f.png

DNS解析记录

2、邮件探测记录

如果目标系统有发件功能,通常在注册用户/找回密码等地方。

21c8f9de5134b80c8d360a4066cec67c.png

邮件服务器

3、SSL 证书探测

可以利用空间引擎进行 SSL 证书探测。

93549369ab892a386e798dec9cd44513.png

空间引擎

一个小脚本,可以快速搜集证书

# -*- coding: utf-8 -*-# @Time    : 2019-10-08 22:51# @Author  : Patrilic# @FileName: SSL_subdomain.py# @Software: PyCharmimport requestsimport reTIME_OUT = 60def get_SSL(domain):    domains = []    url = 'https://crt.sh/?q=%25.{}'.format(domain)    response = requests.get(url,timeout=TIME_OUT)    # print(response.text)    ssl = re.findall("(.*?).{}".format(domain),response.text)    for i in ssl:        i += '.' + domain        domains.append(i)    print(domains)if __name__ == '__main__':    get_SSL("baidu.com")

搜集 SSL 证书 Hash,然后遍历 ip 去查询证书 hash,如果匹配到相同的,证明这个 ip 就是那个 域名同根证书的服务器真实 ip,简单来说,就是遍历 0.0.0.0/0:443,通过 ip 连接 https 时,会显示证书。

4、偏远地区服务器访问

在偏远地区的服务器访问时,可能不会访问到 CDN 节点,而是直接访问服务器真实 ip,可以搞一个偏远地区的代理池,来访问目标域名,有概率就可以拿到真实 ip。

7151b79f7c35296789c9560edf3aa436.png

多地PING

5、利用老域名

在换新域名时,常常将 CDN 部署到新的域名上,而老域名由于没过期,可能未使用 CDN,然后就可以直接获取服务器真实 ip。域名更新时,可能老域名同时解析到真实服务器,但是没有部署 CDN,这种情况下可以通过搜集域名备案的邮箱去反查,可能会有意外收获。

6、暴力匹配

找到目标服务器 IP 段后,可以直接进行暴力匹配 ,使用 masscan 扫描 HTTP banner,然后匹配到目标域名的相同 banner。

二、其他方法

特殊方法,当然不限于以下方法,还有更好的方法,只是我还没有发现而已,仅供参考。

1、phpinfo

cd71bad22c7e7c0b5f2554c5ca9eb2cf.png

phpinfo

2、favicon_hash

利用 shodan 的 http.favicon.hash 语法,来匹配 icon 的 hash 值, 直接推出。

3、CloudFlare Bypass

还可以通过 DDOS 来消耗对方的流量,只需要把流量打光,就会回到原始 ip。

4、其他

比如有些地方使用的 CDN 都是以 www.xxx.edu.cn开头,这种情况下有可能去掉前缀的 www,就可能绕过 CDN 了,可参考。

weixin_39722070
关注
11种绕过CDN查找真实IP方法(查找网站真实IP地址、查找域名真实IP
墨痕诉清风的博客
07-08 9593
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: public1.114dns.com Address: 114.114.
绕过CDN获取服务器真实IP地址
Zt_Zk的博客
09-15 1049
CDN(Content Delivery Network) 内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。
js获取IP地址
11-10
使用javascript获取ip地址,非局域网
JS 获取电脑真实IP 地址
phubing
06-08 3005
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>GET IP</title> </head> <body> <div id="dom"></div> </body> </html> <script src="http://pv.sohu.com.
js获取当前浏览器地址,ip,端口号等等
最新发布
weixin_44727080的博客
07-02 1988
js获取当前浏览器地址,ip,端口号等等。
JS获取真实的外网IP和内网IP以及IPv6地址
莫问前程F1的博客
01-09 1175
1.https://blog.csdn.net/kirinlau/article/details/80833805 2.https://unbug.github.io/codelf/ 3.https://github.com/unbug/codelf#codelf-for-vs-code 4.vxe-tablehttps://xuliangzhan.github.io/vxe-table/...
获取访问者真实IP地址
09-24
获取访问者真实IP地址
js 获取服务器域名、ip、端口
彭珂个人网的博客
03-01 6507
var pathName=window.document.location.pathname; var curWwwPath=window.document.location.href; var pos=curWwwPath.indexOf(pathName); var prefixUrl=curWwwPath.substring(0,pos); console....
信息收集(六)之绕过CDN查找真实IP-part3
不秃头的程序Yang
05-01 1279
一、查找真实IP方法 4、利用SSL证书 证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、 子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 第1步:获取网站SSL证书的HASH,https://crt.sh上查找目标网站SSL证书的HASH 第2步:把HASH值放进网络空间搜索(fofa、zoomeye、360测绘中心) 5、邮箱获取 网站在发邮件的时候,会附带真实IP地址进入邮箱,查看源文件头部信息。 是否
绕过cdn探测真实ip方法大全
聚鼎安全
12-14 7768
渗透测试过程中,需要寻找真实IP的情况,就是目标使用了cdnCDN 现在大多数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实IP地址。 CDN的全称是Content Delivery Network,即内容分发网络。 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3125
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
获取用户登陆的真实ip.txt
07-12
破解用户虚拟ip获取真实ip,破解被代理的ip直接获取用户真实ip 提高安全性
由域名获取IP地址
09-28
此程序可以根据用户给出的域名显示出其对应的IP地址(不过,这需要在Internet连接时才有效。若是在局域网中,只要设置了域名,也可以获得其IP地址)
js获取本机的外网/广域网ip地址完整
12-11
完整源代码: 代码如下: <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”> <html xmlns=”http://www.w3.org/1999/xhtml”> <head> <title>客户端外网IP-软件开发网</title> </head> <body> 您的IP地址是:<span id=”keleyivisitorip”></span> <script type=”text/javascr
JS 越过代理获取客户端IP
dingqiao4823的博客
12-06 234
火狐、谷歌、360等浏览器解决方法(IE浏览器除外) //get the IP addresses associated with an account function getIPs(callback) { var ip_dups = {}; //compatibility for fire...
JS获取本机IP地址的2种方法
男神的专栏
03-22 3299
把 Anonymize local IPs exposed by WebRTC 设置为 disabled ( 刷新程序,IP正常显示 )浏览器输入:chrome://flags/#enable-webrtc-hide-local-ips-with-mdns。浏览器输入: edge://flags/#enable-webrtc-hide-local-ips-with-mdns。搜索配置 media.peerconnection.enabled 改为false ( 刷新程序,IP正常显示 )
ipv6域名 注册_插件分享 | 可在线查询子域名和同IP域名的RapidDNS
weixin_39641231的博客
11-05 322
前言:https://RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录,支持A、AAAA、CNAME、MX4种DNS记录类型。由于Goby程序对子域名收集方面不是很完善,这里特编写此插件作为其拓展。可以方便快速获取域名和ip地址信息进行侦察,提升探测效率。01插件使用输入要查询的根域名,点击搜索按钮,稍等片刻即可查看所有查询结果。可以根据...
js获取域名ip地址_Node.JS实战18:创建DNS请求、查询域名IP
weixin_39616339的博客
11-28 1554
不知你是否想过:在nodejs中使用http或net模块访问网站时,nodejs是如何识别域名并访问的呢?答案是:Nodejs有内置的dns功能,可实现域名到ip的转化。本文,讲介绍如何在nodejs中创建dns请求、查询域名ip。代码如下:var dns = require("dns");dns.lookup("www.jshaman.com",function(err,address){ if...
绕过CDN获取真实IP:策略与技巧
本文主要介绍了如何绕过内容分发网络(CDN)来查找网站的真实IP地址,总结了多种方法,包括通过域名解析过程、CDN配置方式、CDN检测工具以及查找真实IP的具体策略。 0x00 CDN简述 CDN(内容分发网络)是一种分布式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值