绕过CDN找到真实IP

最新推荐文章于 2024-04-19 07:41:02 发布
最新推荐文章于 2024-04-19 07:41:02 发布
阅读量405 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_20170610/article/details/103953205
版权

cdn隐藏真实ip,很多时候我们在滲透时需要找到其真实IP,现在很多云waf是基于CDN建立的,如果我们能找到目标的真实IP那么云waf就没有用,这也是绕过waf的一种方法。

一、判断是否有CDN

1.一般的方法是用很多地址去ping一个站,如果响应多个IP那么肯定用了CDN

多地ping的网站有:

http://ping.chinaz.com/

http://ping.aizhan.com/

http://ce.cloud.360.cn/

2.使用nslookup如果返回域名解析对应多个 IP 地址大概率使用了CDN

如下图这样返回几个地址的就用了CDN解析

3.邮件

mx记录查询,一般会是c段。
一些网提供注册服务,可能会验证邮件,
还有RSS订阅邮件、忘记密码等等
可能服务器本身自带sendmail可以直接发送邮件,当然使用第三方的除外(如网易、腾讯的等)
通过邮件发送地址往往也能得到服务器IP
当然这个IP也要验证是否为主站的
Web版的邮件管理,可以通过常看网页源代码看到IP

三排七班余老三
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何绕过CDN源站ip
weixin_30855761的博客
08-24 1万+
这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴。 首先,先要明确一个概念,如果人CDN做得好,或者整个站都用CDN加速了,你是几乎找不到他的源站IP的,因为对于你来说被CDN给屏蔽了,是个黑盒子[1]。 下面,我们从一些特别的角度去绕过CDN源站IP。从前往后,是提...
绕过CDN查找真实IP
DearRaul的博客
01-12 109
CDN的全称是Content Delivery Network,即内容发布网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 判断CDN的办法: nslookup 全国ping请求返回 绕过CDN查找真实IP的办法: 同国家IP地址访问查询 子域名查询 邮箱查询...
如何隐藏服务器真实 IP,有哪些方法
m0_66268916的博客
01-15 579
4、服务器 ICMP:禁止服务器 ICMP 响应,一般情况下攻击者会通过 IP 段来扫描存在的机器,即攻击扫描到服务器 IP 时,IP 做出响应,即被做为有用的 IP,一旦我们禁止服务器 ICMP 回显功能,那么即使攻击者扫描到我们的服务器 IPIP 也不会做出回应,让攻击者认为此 IP 没有用。网站服务器的安全受到越来越多的重视,但是难免会遇到黑客使用 DDoS 攻击网站,为了网站的安全通常都会做好防御,其中防止 DDoS 攻击有效方法:隐藏服务器真实 IP ,该技术能够有效地保护网站的安全。
高防CDN隐藏源站IP的意义是什么?
WilliamCZH7的博客
02-20 275
高防cdn服务器上的代理功能,由于使用高防CDN代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。高防CDN的原理就是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,而不用直接访问网站源服务器。第二、高防cdn防御机制不单一,对于不同的网站程序有不同的防御策略,那么要是遇到新型的攻击也不用担心,可马上根据攻击方式来进行部署针对性的防御策略,高效的拦截清洗攻击,把攻击对网站的影响降到最低。
如何判断自己外网IP是否为真实公网IP,以及解决方案_116是公网地址吗(1)
最新发布
2401_84247849的博客
04-19 911
1,直接问自己的网络提供商,问他分配的IP是不是公网IP,跨网能不能访问到这个IP。如果网络运营提供商不肯定,或不能保证是公网IP,或说只提供你上网用,则意味着是内网IP。1,10开头的IP都是内网IP。不少自家拉的带宽路由分配的都是10开头的IP,这类都是内网IP。如果公网IP的80端口被屏蔽,可以使用nat123的80映射穿透,实现搭建大众网站服务器目的。如是动态公网IP,可以使用nat123动态域名解析解决公网IP不固定的问题。(如万网获取IP是二个,则是IP经运营商转换的内网环境)
服务器租用如何隐藏真实ip
GNET0328的博客
09-19 415
盾机服务的原理:盾机是一种减少攻击的手段,是通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接攻击的绝对目标,这样也让攻击方无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。另外,为了防止服务器的IP被传送信息泄露,还可以选择不使用服务器发送邮件的功能,若必须要进行邮件发送,可以选择使用第三方的代理发送,这样对外显示的IP也就是代理的IP,不是服务器的IP就不会出现泄露。该技术是相对较新的,与其他的方法都是有相同点的。
【渗透安全】利用腾讯云CDN节点隐藏连接Webshell的真实IP
高冷的宅先生
08-15 1731
0.前言 前几天看了个公众号,突然想起来这个思路确实能够用的上,正好也实践一下,能够利用腾讯云的CDN节点来隐藏连接webshell或者其他后门的真实IP,为此还买了3个月vps。 1.实验目的 文章来源是微信公众号【防溯源】利用腾讯云来隐藏连接Webshell的真实IP,也只是按照博主思路简单复现,学习记录一下。 官方概念 【云函数】–官方文档 云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,帮助您在无需购买和管理服务器的情况下运行代码
【信息收集篇】第02篇:绕过CDN找到真实IP1
08-03
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析、CDN配置检测以及各种网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
绕过CDN寻找真实IP的8种方法1
08-03
然而,有时候我们需要绕过CDN来查找网站的真实IP,这可能是出于安全分析、故障排查或者合规性的需求。以下是一些绕过CDN寻找真实IP的方法: 1. **DNS历史解析记录查询**:通过查询域名的历史解析记录,如IP History...
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
总之,"Python-通过扫描全网绕过CDN获取网站IP地址"是一个实用的工具,可以帮助IT专业人员在特定场景下获取网站的真实IP,同时也提供了一个深入学习网络编程、DNS解析和CDN工作原理的实践案例。在使用和改进这个项目...
绕过CDN查找网站真实IP方法收集(1)1
08-03
【网络协议】与【CDN】相关的知识 ...以上方法虽然能帮助我们识别和绕过CDN,但请注意,这些操作应当遵循合法和道德的边界,避免侵犯他人的网络权益。在网络安全研究和测试中,务必确保遵循合法授权和合规性原则。
【全方位解析】如何获取客户端/服务端真实 IP
ReturnTmp的博客
07-24 3750
一般的客户端(例如浏览器)发送HTTP请求是没有X-Forwarded-For头的,当请求到达第一个代理服务器时,代理服务器会加上X-Forwarded-For请求头,并将值设为客户端的IP地址(也就是最左边第一个值),后面如果还有多个代理,会依次将IP追加到X-Forwarded-For头最右边,最终请求到达Web应用服务器,应用通过获取X-Forwarded-For头取左边第一个IP即为客户端真实IP。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。
绕过CDN寻找网站真实IP的方法汇总
zhaogao的专栏
05-09 1618
绕过CDN寻找网站真实IP的方法汇总
CDN绕过篇】部署CDN的网站如何找真实IP
旺仔Sec&blog
04-25 6250
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
如何找到网站真实ip
向安全进发的博客
03-18 1651
CDN这个技术其实说起来并不复杂,最初的核心理念,就是将内容缓存在终端用户附近。具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。确切地说,CDN=更智能的镜像+缓存+流量导流。
网站套了cloudflare cdn以后如何获取到用户真实ip
qq_41608099的博客
10-30 3815
#代码来自 远游客 www.yuanyouke.com。或者进入宝塔面板,软件商店,运行环境,nginx,设置。,然后找到http代码段插入如下代码。找到nginx设置,配置修改。
【防溯源】利用腾讯云来隐藏连接Webshell的真实IP
Ms08067安全实验室
08-10 770
文章来源|MS08067安全实验室本文作者:大方子(MS08067实验室核心成员)因为腾讯云函数自带CDN,这样我们可以通过腾讯云函数来转发我们的Webshell请求,从而达到隐藏真实IP...
Nginx网站使用CDN之后禁止用户真实IP访问的方法
weixin_30758821的博客
03-28 174
做过面向公网WEB的运维人员经常会遇见恶意扫描、拉取、注入等图谋不轨的行为,对于直接对外的WEB服务器,我们可以直接通过 iptables 、Nginx 的deny指令或是程序来ban掉这些恶意请求。 而对于套了一层 CDN 或代理的网站,这些方法可能就失效了。尤其是个人网站,可能就一台VPS,然后套一个免费的CDN就行走在互联网了。并不是每个CDN都能精准的拦截各种恶意请求的,更闹心...
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值