渗透测试(绕过cdn获取真实ip)

  • A+
所属分类:安全文章

前言:最近一直有小伙伴问我,可否发一些渗透测试方面,挖src思路这些,那么我们接下来将主要分享这些。

今天将分享一些绕过cdn获取真实ip的方法

1、是否有套cdn

首先我们拿到一个域名,比如baidu.com

可以用多地ping的方式,看一下是否是多个ip

http://ping.chinaz.com/baidu.com

渗透测试(绕过cdn获取真实ip)

渗透测试(绕过cdn获取真实ip)

这里明显是套了cdn,当然我们还可以使用nslookup

渗透测试(绕过cdn获取真实ip)

出现两个ip或两个ip以上,就明显是有cdn的

2、套了cdn,如果获取真实ip

这里就到了重点内容

方法一

可以用邮箱获取真实ip,正常在某个网站上注册时,人家都会发验证码给你的邮箱,进行邮箱注册。

我们点一下那个双层的向下箭头

渗透测试(绕过cdn获取真实ip)

显示邮件原文

渗透测试(绕过cdn获取真实ip)

这里就出现真实ip了

渗透测试(绕过cdn获取真实ip)

方法二

查询DNS历史记录

https://dnsdb.io/zh-cn/search?q=baidu.com

渗透测试(绕过cdn获取真实ip)

当然这里我们推荐这个,会比较准确

https://securitytrails.com/

渗透测试(绕过cdn获取真实ip)

方法三

查询子域名,为什么查询子域名,因为有些时候一些企业只在主域名挂了cdn,子域名却没有,所以可以从子域名先入手。

这里推荐layer子域名挖掘机

渗透测试(绕过cdn获取真实ip)

可以到星球下载

渗透测试(绕过cdn获取真实ip)

方法四

网络空间搜索引擎,可以查询到原始ip

第一个fofa

渗透测试(绕过cdn获取真实ip)

第二个shodan

渗透测试(绕过cdn获取真实ip)

第三个钟馗之眼

渗透测试(绕过cdn获取真实ip)

方法五

利用ssl证书获取真实ip

https://censys.io/

当然还有一些其他方法,比如phpinfo.php

还有一个是国内很多CDN厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实ip

到这里推荐一下peiqi师傅的公众号,干货满满,喜欢的可以关注

更多渗透测试,也可以到星球里学习

渗透测试(绕过cdn获取真实ip)


本文始发于微信公众号(bgbing安全):渗透测试(绕过cdn获取真实ip)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: