怎么繞過(guò)CDN尋找真實(shí)IP
發(fā)布時(shí)間:2021-08-23 15:12
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
本篇內容主要講解“怎么繞過(guò)尋找真實(shí)IP”�����,感興趣的朋友不妨來(lái)看看�。本文介紹的方法操作簡(jiǎn)單快捷�,實(shí)用性強��。下面就讓小編來(lái)帶大家學(xué)習“怎么繞過(guò)cdn/' target='_blank'>CDN尋找真實(shí)IP”吧!
正常情況下�����,通過(guò)cmd命令可以快速找到域名對應IP����,最常見(jiàn)的命令如ping�����、nslookup�����。但很多站點(diǎn)出于用戶(hù)體驗和安全的角度����,使用���,將域名解析到CDN�,這時(shí)候就需要繞過(guò)CDN來(lái)查找真實(shí)IP�。
一��、歷史解析記錄
查詢(xún)域名的歷史解析記錄��,可能會(huì )找到網(wǎng)站使用CDN前的解析記錄����,從而獲取真實(shí)ip�����,相關(guān)查詢(xún)的網(wǎng)站有:
iphistory:https://viewdns.info/iphistory/ DNS查詢(xún):(https://dnsdb.io/zh-cn/) 微步在線(xiàn):(https://x.threatbook.cn/) 域名查詢(xún):(https://site.ip138.com/) DNS歷史查詢(xún):(https://securitytrails.com/) Netcraft:https://sitereport.netcraft.com/?url=github.com
IP History 查詢(xún)記錄:
二�����、查找子域名
很多時(shí)候���,一些重要的站點(diǎn)會(huì )做CDN�,而一些子域名站點(diǎn)并沒(méi)有加入CDN��,而且跟主站在同一個(gè)C段內��,這時(shí)候�����,就可以通過(guò)查找子域名來(lái)查找網(wǎng)站的真實(shí)IP���。
常用的子域名查找方法和工具:
1���、搜索引擎查詢(xún):如Google�����、baidu�����、Bing等傳統搜索引擎����,site:baidu.com inurl:baidu.com�,搜target.com|公司名字���。
2����、一些在線(xiàn)查詢(xún)工具�����,如:
http://tool.chinaz.com/subdomain/http://i.links.cn/subdomain/ http://subdomain.chaxun.la/http://searchdns.netcraft.com/https://www.virustotal.com/
3�、 子域名爆破工具
Layer子域名挖掘機wydomain:https://github.com/ring04h/wydomain subDomainsBrute:https://github.com/lijiejie/Sublist3r:https://github.com/aboul3la/Sublist3r
三���、網(wǎng)站郵件頭信息
比如說(shuō)���,郵箱注冊�����,郵箱找回密碼���、RSS郵件訂閱等功能場(chǎng)景����,通過(guò)網(wǎng)站給自己發(fā)送郵件����,從而讓目標主動(dòng)暴露他們的真實(shí)的IP�,查看郵件頭信息�����,獲取到網(wǎng)站的真實(shí)IP�����。
四�����、網(wǎng)絡(luò )空間安全引擎搜索
通過(guò)關(guān)鍵字或網(wǎng)站域名����,就可以找出被收錄的IP��,很多時(shí)候獲取到的就是網(wǎng)站的真實(shí)IP��。
鐘馗之眼:https://www.zoomeye.orgShodan:https://www.shodan.ioFofa:https://fofa.so
ZoomEy搜索:
五�、利用尋找真實(shí)IP
ssl/' target='_blank'>證書(shū)頒發(fā)機構(CA)必須將他們發(fā)布的每個(gè)SSL/TLS證書(shū)發(fā)布到公共日志中����,SSL/TLS證書(shū)通常包含域名��、子域名和電子郵件地址��。因此SSL/TLS證書(shū)成為了攻擊者的切入點(diǎn)����。
SSL證書(shū)搜索引擎:
https://censys.io/ipv4?q=github.comCensys 證書(shū)搜索:
六����、國外主機解析域名
大部分 CDN 廠(chǎng)商因為各種原因只做了國內的線(xiàn)路�,而針對國外的線(xiàn)路可能幾乎沒(méi)有���,此時(shí)我們使用國外的DNS查詢(xún)��,很可能獲取到真實(shí)IP�����。
國外多PING測試工具:
https://asm.ca.com/zh_cn/ping.phphttp://host-tracker.com/http://www.webpagetest.org/https://dnscheck.pingdom.com/
國外多ping網(wǎng)站測試:
七�����、掃描全網(wǎng)
通過(guò)Zmap�����、masscan等工具對整個(gè)互聯(lián)網(wǎng)發(fā)起掃描��,針對掃描結果進(jìn)行關(guān)鍵字查找����,獲取網(wǎng)站真實(shí)IP����。
1��、ZMap號稱(chēng)是最快的互聯(lián)網(wǎng)掃描工具�����,能夠在45分鐘掃遍全網(wǎng)�。
https://github.com/zmap/zmap
2����、Masscan號稱(chēng)是最快的互聯(lián)網(wǎng)端口掃描器����,最快可以在六分鐘內掃遍互聯(lián)網(wǎng)��。
https://github.com/robertdavidgraham/masscan
八���、配置不當導致繞過(guò)
在配置CDN的時(shí)候����,需要指定域名����、端口等信息���,有時(shí)候小小的配置細節就容易導致CDN防護被繞過(guò)�。
案例1:為了方便用戶(hù)訪(fǎng)問(wèn)���,我們常常將www.test.com 和 test.com 解析到同一個(gè)站點(diǎn)�����,而CDN只配置了www.test.com���,通過(guò)訪(fǎng)問(wèn)test.com�,就可以繞過(guò) CDN 了����。
案例2:站點(diǎn)同時(shí)支持http和https訪(fǎng)問(wèn)����,CDN只配置 https協(xié)議��,那么這時(shí)訪(fǎng)問(wèn)http就可以輕易繞過(guò)����。
