渗透测试中如何查找真实ip

免责声明：本公众号所分享的一切知识，仅用于与志同道合的人分享讨论，如有人恶意使用本公众号分享的知识，与本号主无关。

现在各大厂商，尤其是那些大公司或者国企这种比较有资本势力的企业，他们的网站往往会采用cdn技术，利用cdn技术去进行隐藏他们服务器的真实IP。而cdn技术呢，他是一种分发技术，由根服务器进行分发，产生多个子服务器，那就有了很多虚拟的IP，因此他们的真实IP往往是这个根服务器的IP。

想要查找到一个网站的真实IP地址的话，可以使用以下方法：

多地ping:所谓的多地ping就是字面意思，在多个地方去ping一个网址，看他们的IP归属地是否相同，如果不同，那么就可以说是这个网站使用了cdn技术。

去一些工具性网站，去进行域名反查，而一部分网站他们能够通过查到的信息比较多，有些网站用的比较少。

去进行dns反查，dns服务是实现ip与域名之间的相互转化，因此进行dns反查是可以利用域名查到一个网站的真实IP的。

原文始发于微信公众号（嗜心）：渗透测试中如何查找真实ip