信息收集(六)之绕过CDN查找真实IP-part2

最新推荐文章于 2023-05-25 16:50:59 发布
最新推荐文章于 2023-05-25 16:50:59 发布
阅读量462 收藏 1
点赞数
分类专栏: 信息搜集 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/124488604
版权

一、查找真实IP方法

1、dns历史绑定记录

通过以下这些网站可以访问dns的解析,有可能存在未有绑cdn之前的记录。
https://dnsdb.io/zh-cn/ ###DNSDB查询
https://x.threatbook.cn/ ###微步在线
http://viewdns.info/ ###DNS、IP等查询
https://sitereport.netcraft.com/?url=域名
https://site.ip138.com/  ###ip138
https://tools.ipip.net/cdn.php ###CDN查询IP

1.1 DNSDB查询

在这里插入图片描述
在这里插入图片描述

1.2 微步在线

在这里插入图片描述
在这里插入图片描述

1.3 viewdns

在这里插入图片描述
在这里插入图片描述

1.4 netcraft

在这里插入图片描述
在这里插入图片描述

1.5 IP138

在这里插入图片描述

2、子域名解析

通过子域名的解析指向,也有可能指向目标的同一个IP上。使用工具对其子域名进行穷举:
https://securitytrails.com/list/apex_domain/cloud.tencent.com
http://tool.chinaz.com/subdomain/t00ls.net
https://phpinfo.me/domain/

1.1 securitytrails

在这里插入图片描述

1.2 站长之家

在这里插入图片描述

1.3 在线子域名查询

在这里插入图片描述

1.4 域名批量解析

找到子域名继续确认子域名没有cdn的情况下批量进行域名解析查询,有cdn的情况继续查询历史。
http://tools.bugscaner.com/domain2ip.html

在这里插入图片描述
在这里插入图片描述

3、ico图标通过空间搜索

3.1 fofa搜索ico

https://fofa.info/toLogin

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.2 zoomeye搜索ico

在这里插入图片描述
在这里插入图片描述

3.3 360测绘中心搜索ico

https://quake.360.cn

在这里插入图片描述
在这里插入图片描述

Aτθ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何绕过一个配置有问题但改不动的DNS服务器
donaldsebleung的博客
01-02 622
如何绕过一个配置有问题但改不动的DNS服务器
CDN绕过篇】部署CDN的网站如何找真实IP
旺仔Sec&blog
04-25 6212
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP。
DNS绕过
w18842156489的博客
05-25 944
DNS:全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟 网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户 就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存 在CDN服务,将会影响到后续的安全测试过程。所以我们要知道如何绕过DNS。
CDN-内容分发网络(判断是否使用CDN绕过CDN查找真实IP地址)
kkza的博客
12-11 538
0x00 内容分发网络 CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 0x01 判断某站点是否使用了内容分发网络 1win下 nslookup test.com,若有多个address,则很可能使用了CDN 2不同地区ping,若对应的ip不一致,则使用了CDN 0x02 绕过CDN查找真实IP 1国外
DNS绕过学习
m0_58453883的博客
01-10 3127
前言: CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。 一判断是否有CDN 1.1看响应时间 多地ping 推荐 工具:http://tool.chinaz.com/speedtest ...
绕过CDN查找真实IP方法总结1
08-03
(2) 站根域或域找到真实 IP (3) 利邮件服务器找到真实 IP (4) 域名历史解析记录找到真实 IP (5) FOFA 查询站标题找到真实 IP (7)
绕过CDN查找网站真实IP方法收集(1)1
08-03
2. 服务器: public1.114dns.com 5. 非权威应答: 6. 名称: 163.xdwscache.ourglb0.com 2. 服务器: pu
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
信息收集篇】第02篇:绕过CDN找到真实IP1
08-03
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
总之,"Python-通过扫描全网绕过CDN获取网站IP地址"是一个实用的工具,可以帮助IT专业人员在特定场景下获取网站的真实IP,同时也提供了一个深入学习网络编程、DNS解析和CDN工作原理的实践案例。在使用和改进这个项目...
simple-dns:一个非常简单且愚蠢的DNS服务器来绕过DNS污染
05-05
introduction a very simple and stupid DNS server to bypass the DNS pollution. 很傻的DNS server,破DNS污染。 how it works: your remote server listen on a port other than 53, (as you can see in config.json.remote, it's 60053). 你远程DNS服务器监听的端口不是53。 configuration change remote_ip in config.json.local to your remote server ip 改一下这个字段 on your remote server run, 远程机器: python dns-client.py config.json.remote on y
利用DNS隧道绕过上网认证
Things change, roll with them.
08-28 1656
dns协议最基本的作用是将域名映射为ip地址,让我们在访问网页的时候无需记住复杂的ip地址。在一些地方,需要我们认证才能上网(例如校园网)。
【小迪安全】Day7信息收集-CDN绕过
qq_44312640的博客
10-25 673
介绍了CDN绕过的基本方法
绕过CDN寻找真实IP的8种方法
热门推荐
05-25 2万+
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...
绕过CDN方法
子曰小玖的博客
02-17 7422
什么是CDN加速? CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的。当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet E的网络状况,提出了一套能够实现用户就近访问的解决方案,最终设计并实现了其独有的系统。 CDN有什么作用? CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节...
绕过CDN查找真实IP 方法简介
whatday的专栏
06-01 686
目录 判断网站是否开启CDN 方法1: 方法2: 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP 方法5:利用HTTP标头寻找真实原始IP 方法6:利用网站返回的内容寻找真实原始IP 方法7:使用国外主机解析域名 方法8:网站漏洞查找 方法9:网站邮件订阅查找 方法10:用 Zmap 扫全网 方法11:F5 LTM解码法 判断网站是否开启CDN 方法1: 很简单,使.
漏洞信息收集之——子域名探测
温柔小薛的博客
04-10 829
子域名探测 什么是 C 段 比如在:127.127.127.4 这个 IP 上面有一个网站 127.4 这个服务器上面有网站 这是一 个 非 常 大 的 站 几 乎 没 什 么 漏 洞 但 是 在 他 同 C 段 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么 我们就可以来渗透 1~255 任何一个站 之后提权来嗅探得到 1...
Github绕过DNS直接访问
weixin_52170544的博客
03-15 1975
github使用 访问:https://websites.ipaddress.com/ 搜索一下三项域名, 修改后hosts保存, 在cmd中执行 ipconfig /flushdns。的加速分发CDN域名github.global.ssl.fastly.net遭到DNS污染,导致无法连接使用GitHub的加速分发服务器,才使得中国大陆访问速度很慢。将域名解析直接指向IP地址来绕过DNS的解析,该方法也可加速其他由于CDN被屏蔽导致访问速度很慢的网站。我们先了解一下什么是CDN
ros udp协议53端口 封_绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA
weixin_33226816的博客
12-31 4111
[摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名。。。然后与IDC与运营商各种电话,发现流程非常繁琐,而且时间无法保证,重点是业务受到了严重影响,于是只能努力寻求其他解决方案。初步想法是找台该IDC没有被block的ip地址,然后搭建dns,我们中转出去,后来经过沟通没有这样的IP存在,...
绕过cdn找到真实ip
最新发布
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值