绕过CDN查找网站真实IP方法收集

  • A+
所属分类:安全文章

绕过CDN查找网站真实IP方法收集

       总在T00ls中看到人在问如何绕过CDN查找网站真实IP,而下面回复却说这是月经帖,每个月都有人问同样的问题,今天相对比较闲那么就来收集总结下思路吧,希望对大家有所帮助。

0x01 验证是否存在CDN

方法1

        很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:

绕过CDN查找网站真实IP方法收集

方法2
        使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。

有 CDN 的示例:

绕过CDN查找网站真实IP方法收集

无 CDN 的示例:

绕过CDN查找网站真实IP方法收集

方法3
使用各种工具帮助检测目标网站是否使用了 CDN,可以参见如下网站:

绕过CDN查找网站真实IP方法收集


0x02 绕过 CDN 查找网站真实 IP

2.1 查询历史DNS记录
        查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:

绕过CDN查找网站真实IP方法收集

2.2 查询子域名
        毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。


2.3 利用网站漏洞
        这个就没什么好说的了,目的就是让目标服务器主动来连接我们,这样我们就知道其真实IP了,可用的比如XSS盲打,命令执行反弹shell,SSRF等等。

2.4 服务器合法服务主动连接我们
        同上一样的思路就是让服务器主动连接我们告诉我们它的IP,不过使用的是合法的服务,如RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。


2.5 使用国外主机解析域名
        国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。

2.6 目标敏感文件泄露
        也许目标服务器上存在一些泄露的敏感文件中会告诉我们网站的IP,另外就是如 phpinfo之类的探针了。


2.7 从 CDN 入手
        无论是用社工还是其他手段,反正是拿到了目标网站管理员在CDN的账号了,此时就可以自己在CDN的配置中找到网站的真实IP了。

2.8 用 Zmap 扫全网?
        这个我没试过不知道...据说 Zmap 44分钟扫描全网?
        好吧,还是稍微详细说下吧,比如要找 xiaix.me 网站的真实 IP,我们首先从 apnic 获取 IP 段,然后使用 Zmap 的 banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写 xiaix.me。
        大概就这些了吧,其他的什么像 DDoS 把 CDN 流量打光的这种就算了吧,最好还是别干扰到人家网站的正常运转吧。

绕过CDN查找网站真实IP方法收集


本文始发于微信公众号(T00ls):绕过CDN查找网站真实IP方法收集

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: