cdn隐藏真实ip,很多时候我们在滲透时需要找到其真实IP,现在很多云waf是基于CDN建立的,如果我们能找到目标的真实IP那么云waf就没有用,这也是绕过waf的一种方法。
一、判断是否有CDN
1.一般的方法是用很多地址去ping一个站,如果响应多个IP那么肯定用了CDN
多地ping的网站有:
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
2.使用nslookup如果返回域名解析对应多个 IP 地址大概率使用了CDN
如下图这样返回几个地址的就用了CDN解析
3.邮件
mx记录查询,一般会是c段。
一些网提供注册服务,可能会验证邮件,
还有RSS订阅邮件、忘记密码等等
可能服务器本身自带sendmail可以直接发送邮件,当然使用第三方的除外(如网易、腾讯的等)
通过邮件发送地址往往也能得到服务器IP
当然这个IP也要验证是否为主站的
Web版的邮件管理,可以通过常看网页源代码看到IP