前言:最近一直有小伙伴问我,可否发一些渗透测试方面,挖src思路这些,那么我们接下来将主要分享这些。
今天将分享一些绕过cdn获取真实ip的方法
1、是否有套cdn
首先我们拿到一个域名,比如baidu.com
可以用多地ping的方式,看一下是否是多个ip
http://ping.chinaz.com/baidu.com
这里明显是套了cdn,当然我们还可以使用nslookup
出现两个ip或两个ip以上,就明显是有cdn的
2、套了cdn,如果获取真实ip
这里就到了重点内容
方法一
可以用邮箱获取真实ip,正常在某个网站上注册时,人家都会发验证码给你的邮箱,进行邮箱注册。
我们点一下那个双层的向下箭头
显示邮件原文
这里就出现真实ip了
方法二
查询DNS历史记录
https://dnsdb.io/zh-cn/search?q=baidu.com
当然这里我们推荐这个,会比较准确
https://securitytrails.com/
方法三
查询子域名,为什么查询子域名,因为有些时候一些企业只在主域名挂了cdn,子域名却没有,所以可以从子域名先入手。
这里推荐layer子域名挖掘机
可以到星球下载
方法四
网络空间搜索引擎,可以查询到原始ip
第一个fofa
第二个shodan
第三个钟馗之眼
方法五
利用ssl证书获取真实ip
https://censys.io/
当然还有一些其他方法,比如phpinfo.php
还有一个是国内很多CDN厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实ip
到这里推荐一下peiqi师傅的公众号,干货满满,喜欢的可以关注
更多渗透测试,也可以到星球里学习
本文始发于微信公众号(bgbing安全):渗透测试(绕过cdn获取真实ip)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论