如何绕cdn找真实IP 暗月原创)
如题 经常有学员 或者群里的朋友问 暗月。
我也不可能每次一次都回答,毕竟很蛋疼。
作者:mOon
以下是我一些猥琐的方法与经验,仅供参考。
一:使用多ping工具
http://ping.chinaz.com/
不同地区的服务器->访问->ip
假如使用了cdn->ip会众多。
假如使用了双线-> ip一般只有几个。
这是区分cdn跟多线服务器的很好的方法
二:找出网站涉漏文件
这个需要用工具扫或者爬,但是找到的成功率 不是很高。
三:收集信息
这个方法 我经常用,成功率较大。
考虑到站长建站不可能用一个域名,假如是做非法产业,黑色产业。
一般都需要购买一定的量的域名,域名被拦截的时候,方便指向,继续安全访问。
方法是whois->联系信息->社工->反查域名 或 子级域名
四:以量打量
这个方法是很笨,但是在特定的目标下渗透,建议采用。cdn除了能隐藏ip,可能还考虑到分配流量。
不设防的cdn 量大就会挂。
高防cdn 要大流量访问。
经受不住大流量冲击的时候 可能会显示真实ip。
站长->业务不正常->cdn不使用->更换服务器。
五:长期关注
在长期渗透的时候,每天访问目标站。可能有新的发现与惊喜。
六:其他
当然方法都是死的,人是活的,还有很多方法 此文还有部分方法没有说,你一定有比我更好的方法。
本文纯属个人扯淡,有兴趣转载的请保留作者名字与连接,谢谢。
七:补充一种方法
论坛发信->或者ip
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论