绕过CDN获取服务器真实IP地址

最新推荐文章于 2024-07-23 16:44:08 发布
最新推荐文章于 2024-07-23 16:44:08 发布
阅读量963 收藏 2
点赞数
文章标签: 服务器 tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zt_zk/article/details/126878567
版权

原文视频

CDN(Content Delivery Network) 内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。

网络空间搜索引擎

分析下网站关键元素信息

  • 域名
  • ip
  • title
  • icp
  • logo
  • body

以佛法为例子,其它引擎用法看文章后面

"sechelper.com"
domain="sechelper.com"
cert="*.sechelper.com"
icon_hash="-614101761"
title="至察助安"
icp="津ICP备2022002336号"
js_md5="82ac3f14327a8b7ba49baa208d4eaa15"
body="至察助安"

使用以上搜索语法可以收集到更多域名和IP信息。还可以结合公司地理位置、云厂商、IDC机房等多种因素精准搜索,例如:

asn="37963" && title="至察助安"
city="Beijing" && domain="sechelper.com"
asn="37963" && body="至察助安"

参考:
什么是 ASN?

Shodan

Shodan是世界上第一个互联网连接设备搜索引擎。了解互联网智能如何帮助您做出更好的决策。

示例 说明
HTTP Strict-Transport-Security 需要HTTPS连接的网站
product:Apache Apache web服务器
http.html:Apache 在HTML中包含“Apache”一词的网站
Apache 标题中有“Apache”一词的服务
hostname:google.com,facebook.com 主机名包含“google.com”或“facebook.com”的服务
http.component:bootstrap 使用Bootstrap CSS框架的网站
ssl.version:tlsv1.3 HTTP 支持TLS 1.3的网站
ssl.alpn:h2 支持HTTP/2的网站
ssl.version:sslv2 -ssl.version:tlsv1,tlsv1.2,tlsv1.3 支持SSLv2但不支持TLS的服务
ssl.cert.subject.cn:google.com 为*.google.com颁发证书的SSL服务(HTTPS、SMTPS、POP3等)
ssl.cert.subject.cn:google.com -HTTP 为*.google.com颁发证书的非HTTPS SSL服务
ssh port:22,3333 端口22或3333上的SSH
ssh -port:2222 非标准端口上的SSH
has_screenshot:true rfb disabled port:80,443 隐藏在公共web端口后面的公共VNC服务
has_screenshot:true encrypted attention 搜索远程桌面中的OCR,以查看是否被勒索软件破坏
screenshot.label:ics 基于机器学习的工业控制系统辨识
tag:ics 运行工业协议的工业控制系统(即无网络服务器)
vuln:CVE-2014-0160 易受心脏出血影响的服务
vuln:CVE-2019-19781 country:DE,CH,FR 德国、瑞士或法国可能存在CVE-2019-19781漏洞的服务器

更多实例:

Filter Reference

Search Query Examples

FOFA

FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

逻辑连接符 具体含义
= 匹配,=""时,可查询不存在字段或者值为空的情况
== 完全匹配,==""时,可查询存在且值为空的情况
&&
|| 或者
!= 不匹配,!=""时,可查询值为空的情况
~= 正则语法匹配专用
() 确认查询优先级,括号内容优先级最高

搜索实例

例子 说明
title=“beijing” 从标题中搜索“beijing”
header=“elastic” 从http头中搜索“elastic”
body=“商城” 从html正文中搜索“商城”
fid=“sSXXGNUO2FefBTcCLIT/2Q==” 查找相同的网站指纹
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7752
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
信息收集之 绕过CDN获取真实IP地址
热门推荐
wangyuxiang946的博客
05-31 1万+
获取真实ip,如何找域名的真实ip绕过cdn的方法
绕过CDN查找网站真实IP
大河之犬的博客
03-16 647
CDN作用:1、CDN加速可以保证用户在任何地方都能够快速访问服务器资源2、CDN的负载均衡和分布式存储技术,可以加强网站的可靠性3、可以异地备援,当某个服务器发生意外故障时,系统将会调用其他临近的健康服务器节点进行服务。
如何绕过CDN获取网站的真实IP?手把手教你
Chihider的博客
11-23 4138
一般来说,很多网站会使用摩杜云cdn来防御。当我们访问网站时,我们会通过cdn,然后通过源站服务器。这样,我们的渗透测试就很容易被拦截。我们的想法是这样的,找到源站ip后,将IP添加到hosts文件中;你访问网站返回的就是真正的IP,这样我们再测试,麻烦就少了。 如何判断网站是否有cdn防御? 在不同地区ping一个网址,我们会得到不同的IP地址,所以在这种情况下,我们可以判断该网站开了CDN加速。简单来讲,就是就近原则了。 可选线路1:我们可以在站长工具里面,找到ping测试,然后输入“网站域名”,点击p
关于CDN以及如何绕过CDN寻找真实ip
good good study
05-03 9523
学习一项新的知识,要从它产生的背景开始了解 一. CDN产生的背景 如今这个移动互联网时代,越来越多的人使用手机观看视频,丰富自己的娱乐生活。可是,大家在追剧的时候,有没有想过一个问题——为什么有时候明明自己手机的网速很快,但观看视频时,仍然卡顿?回答这个问题之前,我们先来做一道算术题。 以之前很火的“延禧攻略”为例,当时曾经在某视频APP实现了1千万用户同时在线观看。如果大家观看的是1080p清晰度的视频(理论上需要4Mbps带宽),那么,累计需要的流量带宽是10,000,000×4Mbps=4
信息收集中如何绕过CDN寻找真实IP
刘桂香263的博客
03-11 841
CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题,即在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(静态html、css、js图片等文件)直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时,才会从远程web服务器上响应,这样可以大大提高网站的响应速度及用户体验。
绕过CDN查找网站真实ip
a38417的博客
01-26 388
CDN简介 在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时才会从远程Web服务器上响应,这样可以大大提高网站的响应速度及用户体验。 CDN的优势 提高用户访问速率,优化用户使用体验。 隐藏真实服务器IP 提供W
【安全知识】——如何绕过cdn获取真实ip
qq_53058639的博客
01-24 1415
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
渗透测试-11种绕过CDN查找真实IP的方法
lza20001103的博客
10-10 4507
11种绕过CDN查找真实IP方法 文章目录11种绕过CDN查找真实IP方法验证是否存在CDN方法1方法2绕过 CDN 查找网站真实 IP查询历史DNS记录查询子域名网络空间引擎搜索法利用SSL证书寻找真实原始IP利用HTTP标头寻找真实原始IP利用网站返回的内容寻找真实原始IP使用国外主机解析域名网站漏洞查找网站邮件订阅查找用 Zmap 扫全网F5 LTM解码法 验证是否存在CDN 方法1 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
总之,"Python-通过扫描全网绕过CDN获取网站IP地址"是一个实用的工具,可以帮助IT专业人员在特定场景下获取网站的真实IP,同时也提供了一个深入学习网络编程、DNS解析和CDN工作原理的实践案例。在使用和改进这个项目...
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
"Python-通过扫描全网绕过CDN获取网站IP地址"这个主题涉及到CDN(内容分发网络)的工作原理,以及如何利用Python进行网络扫描来获取真实服务器IPCDN是一种分布式网络服务,它能够通过将内容缓存到全球各地的边缘...
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析、CDN配置检测以及各种网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
绕过CDN查找网站真实IP方法收集(1)1
08-03
【网络协议】与【CDN】相关的知识 ...以上方法虽然能帮助我们识别和绕过CDN,但请注意,这些操作应当遵循合法和道德的边界,避免侵犯他人的网络权益。在网络安全研究和测试中,务必确保遵循合法授权和合规性原则。
绕过CDN寻找真实IP的8种方法1
08-03
然而,有时候我们需要绕过CDN来查找网站的真实IP,这可能是出于安全分析、故障排查或者合规性的需求。以下是一些绕过CDN寻找真实IP的方法: 1. **DNS历史解析记录查询**:通过查询域名的历史解析记录,如IP History...
Linux:基础命令学习
qq_55038440的博客
07-20 1356
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
电影类平台如何选择服务器
最新发布
athena1999的博客
07-23 499
像是普通规模的电影网站,所必须的内存大约是8G上下,但要是流量比较大的话,就需要16G及以上的内存。电影网站对服务器的要求是比较高的,对存储空间的需求特别大,所以在服务器选择上首先要确保足够大的存储空间。另外,当你的网站内容特别多时,内存不够用,可以选择增加内存,这一服务大多数服务商也都是提供的。电影网站是非常耗流量的,所以充足的带宽就显得尤为重要。现阶段,就一般的电影网站而言,独享100M带宽就足够了,若是网站规模较大,就建议选择不限流量的服务器,以保证用户稳定的访问速度。电影类平台如何选择服务器
ubuntu配置ssh服务器详解
qq_40397392的博客
07-23 586
一般最开始都没有ssh服务。
linux之网络子系统-本机发包到本机 实现
z20230508的博客
07-23 1121
在linux之网络子系统-网络协议栈 发包收包详解-CSDN博客文章中,详细介绍了跨主机之间的数据包发送的源码流程。除了跨主机,还有本机发包到本机是如何实现的?就是 saddr ip地址为 127.0.0.1 .
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离自己最近的服务器获取网站内容,而不必直接连接到网站的源服务器。 要绕过CDN找到真实IP,攻击者通常会使用一些技术手段,例如域名解析欺骗、利用特定的漏洞或者使用代理服务器等。通过域名解析欺骗,攻击者可以修改DNS记录,将经过CDN加速的域名指向源服务器真实IP地址,从而绕过CDN直接连接到源服务器。利用特定的漏洞或者代理服务器也可以帮助攻击者绕过CDN找到真实IP。 对于网站所有者来说,要防止绕过CDN找到真实IP的攻击,可以采取一些措施,比如使用防火墙限制特定IP地址的访问、加强服务器端的安全性、定期检查域名解析记录等。 总的来说,绕过CDN找到真实IP是一种不法行为,它可能会导致网络安全问题和隐私泄露。因此,对于网站所有者和用户来说,都应该加强对网络安全的意识,做好防护措施,以避免这类攻击带来的危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值