绕过CDN寻找真实IP思路

admin 2023年1月7日13:53:15安全文章评论6 views619字阅读2分3秒阅读模式



CDN的全称是Content Delivery Network,即内容分发网络。


主要的作用有两个:

1、隐藏真实IP,即在每个区域访问同个服务,服务端IP不同,相当于间接请求真实IP。

2、分发流量,不同区域的访问节点不同,能够较好抵御DOS攻击。

绕过CDN寻找到目标的真实IP有什么用呢,最直观的就是可以收集更多的信息,比如端口信息网段信息。并且大多数时候,会存在多个域名绑定一个IP的情况,即一台服务器上有各种各样的服务,很容易扩大危害。


绕过CDN寻找IP有很多手段,并非每种都有效,之前在工作中由于目标过多,基本上只使用个人觉得最有效的办法:


DNS历史解析记录


DNS解析指的是域名解析成IP的过程,如果能找到多年前目标对应的DNS解析记录,大概率能找到还没部署CDN前的IP记录,推荐几个在线查询的网站(互联网其实都是有记忆的)。


https://www.dnsdb.io/

https://securitytrails.com/

https://viewdns.info/


再推荐个CDN批量检测脚本吧。

https://github.com/ccc-f/FCDN


绕过CDN寻找真实IP思路


声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。

原文始发于微信公众号(白帽学子):绕过CDN寻找真实IP思路

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日13:53:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  绕过CDN寻找真实IP思路 http://cn-sec.com/archives/1500245.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: