如何获取cdn背后的真实ip

1.DDOS---针对免费版的CDN，流量耗尽时就泄露真是IP
2.mx记录查询，VPN，SSLVPN的ip一般会是c段。
3.mx也查不到时可以发邮件----邮件头IP
4.特殊CDN记录 比如11楼 cloudflare默认会配direct.domain.com指向真实IP
5.二级域名扫描、爆破，甚至三级域名扫描爆破，可能会有些域名没做CDN
6.从5得到的域名，如果都做了CDN，那么可以尝试找找有没有探针文件，有探针文件，看server info就ok
7.找到CDN平台，收集目标(你的目标站)的信息，社工之
8.XSS
9.敏感信息搜索 此法我成功过几次。 搜集页面敏感信息，比如邮箱、电话、公司地址等等，再去搜，有可能会搜到跟目标一模一样的网站，ping之。
10. 经常用ping xxx.com代替ping www.xxx.com
11.还有这个工具http://toolbar.netcraft.com会记录网站的ip变化情况，通过目标网站的历史ip地址就可以找到真实ip

12、全网扫描

查询历史dns纪录站点：http://viewdns.info/iphistory/

如果有什么更好的方法，欢迎共享。

如果本文对你有所帮助，请点击分享，谢谢了。

对了，最近小歪会更新的慢一点，因为有事要做。多担待。

from：https://www.t00ls.net/redirect-30898.html

本文始发于微信公众号（关注安全技术）：如何获取cdn背后的真实ip