绕过CDN找到真实IP

最新推荐文章于 2023-02-20 09:40:08 发布
最新推荐文章于 2023-02-20 09:40:08 发布
阅读量405 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_20170610/article/details/103953205
版权

cdn隐藏真实ip,很多时候我们在滲透时需要找到其真实IP,现在很多云waf是基于CDN建立的,如果我们能找到目标的真实IP那么云waf就没有用,这也是绕过waf的一种方法。

一、判断是否有CDN

1.一般的方法是用很多地址去ping一个站,如果响应多个IP那么肯定用了CDN

多地ping的网站有:

http://ping.chinaz.com/

http://ping.aizhan.com/

http://ce.cloud.360.cn/

2.使用nslookup如果返回域名解析对应多个 IP 地址大概率使用了CDN

如下图这样返回几个地址的就用了CDN解析

3.邮件

mx记录查询,一般会是c段。
一些网提供注册服务,可能会验证邮件,
还有RSS订阅邮件、忘记密码等等
可能服务器本身自带sendmail可以直接发送邮件,当然使用第三方的除外(如网易、腾讯的等)
通过邮件发送地址往往也能得到服务器IP
当然这个IP也要验证是否为主站的
Web版的邮件管理,可以通过常看网页源代码看到IP

三排七班余老三
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过CDN获取服务器真实IP地址
Zt_Zk的博客
09-15 962
CDN(Content Delivery Network) 内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。
信息收集之cdn绕过查找网站真实ip
小石头的博客
08-20 484
1、查找子域名 目标站点的所有二级域名不会全放在cdn上,查找子域名真实ip,看目标站与子域名是否在同一服务器上,不在则扫描同C段,扫描同C段的开放80端口的ip,可以使用谷歌语法、子域名挖掘机等工具收集子域名。 2、多地点ping法 ping 命令这样写 ping xxxx.com 而不是 ping www. xxxx .com,ping xxxx.com一般都会是真实IP,有一些CDN厂商基本只要求把 www. xxxx .com cname到cdn主服务器上去。www.xxx.com 和 xxx
如何找到网站的真实IP
weixin_66977568的博客
08-17 1596
信息收集
【渗透安全】利用腾讯云CDN节点隐藏连接Webshell的真实IP
高冷的宅先生
08-15 1736
0.前言 前几天看了个公众号,突然想起来这个思路确实能够用的上,正好也实践一下,能够利用腾讯云的CDN节点来隐藏连接webshell或者其他后门的真实IP,为此还买了3个月vps。 1.实验目的 文章来源是微信公众号【防溯源】利用腾讯云来隐藏连接Webshell的真实IP,也只是按照博主思路简单复现,学习记录一下。 官方概念 【云函数】–官方文档 云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,帮助您在无需购买和管理服务器的情况下运行代码
3种隐藏服务器真实IP的方法【高防服务器、CDN、...】
weixin_43343144的博客
06-10 4179
参考:https://server.zzidc.com/fwqcjwt/3121.html
【信息收集篇】第02篇:绕过CDN找到真实IP1
08-03
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析、CDN配置检测以及各种网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
绕过CDN寻找真实IP的8种方法1
08-03
然而,有时候我们需要绕过CDN来查找网站的真实IP,这可能是出于安全分析、故障排查或者合规性的需求。以下是一些绕过CDN寻找真实IP的方法: 1. **DNS历史解析记录查询**:通过查询域名的历史解析记录,如IP History...
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
总之,"Python-通过扫描全网绕过CDN获取网站IP地址"是一个实用的工具,可以帮助IT专业人员在特定场景下获取网站的真实IP,同时也提供了一个深入学习网络编程、DNS解析和CDN工作原理的实践案例。在使用和改进这个项目...
绕过CDN查找网站真实IP方法收集(1)1
08-03
【网络协议】与【CDN】相关的知识 ...以上方法虽然能帮助我们识别和绕过CDN,但请注意,这些操作应当遵循合法和道德的边界,避免侵犯他人的网络权益。在网络安全研究和测试中,务必确保遵循合法授权和合规性原则。
阿里云服务器如何隐藏真实ip
weixin_67757219的博客
04-13 691
阿里云f服务器如何隐藏真实IP,这个问题相信不少运营和技术都想知道怎么解决,毕竟真实IP暴露在外面相当于脱了衣服站在对手的面前,今天小蚁君就教大家阿里云服务器如何隐藏真实ip。 1、使用高防的盾机服务   盾机服务的原理:盾机是一种减少攻击的手段,是通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接攻击的绝对目标,这样也让攻击方无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。简单的说就是把真实IP隐蔽,将虚设IP映射
服务器租用如何隐藏真实ip
GNET0328的博客
11-03 247
盾机服务的原理:盾机是一种减少攻击的手段,是通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接攻击的绝对目标,这样也让攻击方无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。另外,为了防止服务器的IP被传送信息泄露,还可以选择不使用服务器发送邮件的功能,若必须要进行邮件发送,可以选择使用第三方的代理发送,这样对外显示的IP也就是代理的IP,不是服务器的IP就不会出现泄露。该技术是相对较新的,与其他的方法都是有相同点的。
绕过CDN查找真实IP 方法简介
whatday的专栏
06-01 688
目录 判断网站是否开启CDN 方法1: 方法2: 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP 方法5:利用HTTP标头寻找真实原始IP 方法6:利用网站返回的内容寻找真实原始IP 方法7:使用国外主机解析域名 方法8:网站漏洞查找 方法9:网站邮件订阅查找 方法10:用 Zmap 扫全网 方法11:F5 LTM解码法 判断网站是否开启CDN 方法1: 很简单,使.
CDN 绕过得到真实IP的各种姿势
weixin_45300266的博客
01-16 892
目录 一、验证是否使用CDN 1、多地ping 看解析IP 是否唯一 2、nslookup 命令 查看解析IP 是否唯一 3、在线工具测试(查看解析IP是否唯一) 二、绕过方式 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP 方法5:利用HTTP标头寻找真实原始IP 方法6:利用网站返回的内容寻找真实原始IP 方法7:使用国外主机解析域名 方法8:网站漏洞查找 方法9:网站邮件订阅查找 方法10:用 ...
免费CDN加速隐藏你的服务器原ip以防别人攻击
qq_272778299的博客
11-09 1795
QQ交流:1014549449 --------------点击跳转 青龙安装教程 kingfeng安装教程 其他教程看完主页 这里以kingfeng端口为例 1.注册七牛的免费cdn 官方链接 注册好 > 登录控制台 > 然后点添加域名 看图片 2.添加域名配置并配置。 源ip: 填你的服务器ip 端口:填你的 开放kingfeng端口 3.上面都配置完,去你的域名服务商解析CNAME记录 主机值: 你刚才在cdn添加二级域名前缀是什么你就填什么 解析类型:CNAME 记录值 :你在
关于CDNIP隐藏以及对服务器安全的帮助
爱分享的小可爱
05-09 566
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。  CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用
高防CDN隐藏源站IP的意义是什么?
WilliamCZH7的博客
02-20 277
高防cdn服务器上的代理功能,由于使用高防CDN代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。高防CDN的原理就是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,而不用直接访问网站源服务器。第二、高防cdn防御机制不单一,对于不同的网站程序有不同的防御策略,那么要是遇到新型的攻击也不用担心,可马上根据攻击方式来进行部署针对性的防御策略,高效的拦截清洗攻击,把攻击对网站的影响降到最低。
如何使用cloudflare的CDN加速网站隐藏网站IP
weixin_30858241的博客
12-26 1230
如何使用cloudflare的CDN加速网站隐藏网站IP 原文:http://www.safecdn.cn/contact-zh/2018/12/cloudflare-cdn/1146.html 高防CDN:https://www.safeidc.cn/cdn.html 公司介绍 Cloudflare是一家美国的跨国科技企业,总部位于旧金...
绕过cdn找到真实ip
最新发布
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值