繞過CDN查找網站真實IP方法收集

方法1
很簡單，使用各類多地 ping 的服務，查看對應 IP 地址是否惟一，若是不惟一多半是使用了CDN， 多地 Ping 網站有：

1. http://ping.chinaz.com/
2. http://ping.aizhan.com/
3. http://ce.cloud.360.cn/

複製代碼

T00LS; O- Y- \+ W* c) T3 ]
方法2
使用 nslookup 進行檢測，原理同上，若是返回域名解析對應多個 IP 地址多半是使用了 CDN。有 CDN 的示例： - 專一網絡安全0 k# f, N+ J- |  B* I

1. > www.163.com
2. 服務器:  public1.114dns.com
3. Address:  114.114.114.114
5. 非權威應答:
6. 名稱:    163.xdwscache.ourglb0.com
7. Addresses:  58.223.164.86  
8.           125.75.32.252
9. Aliases:  www.163.com  
10.           www.163.com.lxdns.com

複製代碼

無 CDN 的示例：

1. > xiaix.me
2. 服務器:  public1.114dns.com
3. Address:  114.114.114.114
5. 非權威應答:
6. 名稱:    xiaix.me
7. Address:  192.3.168.172  

複製代碼

方法3
使用各類工具幫助檢測目標網站是否使用了 CDN，能夠參見以下網站：

1. http://www.cdnplanet.com/tools/cdnfinder/
2. http://www.ipip.net/ip.html

複製代碼

- 專一網絡安全, S. X! b# V" o
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security7 d' e- x1 {. c( |' F* ~
0x02 繞過 CDN 查找網站真實 IP

2.1 查詢歷史DNS記錄
查看 IP 與 域名綁定的歷史記錄，可能會存在使用 CDN 前的記錄，相關查詢網站有：

1. https://dnsdb.io/zh-cn/
2. https://x.threatbook.cn/
3. http://toolbar.netcraft.com/site_report?url=
4. http://viewdns.info/

複製代碼

T00LS8 A# _1 u$ U% z0 L0 c
2.2 查詢子域名
畢竟 CDN 仍是不便宜的，因此不少站長可能只會對主站或者流量大的子站點作了 CDN，而不少小站子站點又跟主站在同一臺服務器或者同一個C段內，此時就能夠經過查詢子域名對應的 IP 來輔助查找網站的真實IP。
www.t00ls.net: c# F# O- v; l8 w$ a1 p
2.3 利用網站漏洞
這個就沒什麼好說的了，目的就是讓目標服務器主動來鏈接咱們，這樣咱們就知道其真實IP了，可用的好比XSS盲打，命令執行反彈shell，SSRF等等。
- 低調求發展. [+ v0 ?" o0 d9 U( c6 P
2.4 服務器合法服務主動鏈接咱們0 s* \& n6 a8 ?( j2 x
同上同樣的思路就是讓服務器主動鏈接咱們告訴咱們它的IP，不過使用的是合法的服務，如RSS郵件訂閱，不少網站都自帶 sendmail，會發郵件給咱們，此時查看郵件源碼裏面就會包含服務器的真實 IP 了。
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security. Y5 f8 i  I8 K" s' M5 I  J
2.5 使用國外主機解析域名
國內不少 CDN 廠商由於各類緣由只作了國內的線路，而針對國外的線路可能幾乎沒有，此時咱們使用國外的主機直接訪問可能就能獲取到真實IP。www.t00ls.net, x; L3 R% H+ y" t# A5 j! i
www.t00ls.net; M5 P4 p- S/ z& f) V. B
2.6 目標敏感文件泄露
也許目標服務器上存在一些泄露的敏感文件中會告訴咱們網站的IP，另外就是如 phpinfo之類的探針了。T00LS7 s  D1 B- }9 V

2.7 從 CDN 入手
不管是用社工仍是其餘手段，反正是拿到了目標網站管理員在CDN的帳號了，此時就能夠本身在CDN的配置中找到網站的真實IP了。
- 低調求發展, ?% s1 w4 b' W, k' K: |7 k, ]# @
2.8 用 Zmap 掃全網？
這個我沒試過不知道...聽說 Zmap 44分鐘掃描全網？( V1 [5 N( k* @( n
好吧，仍是稍微詳細說下吧，好比要找 xiaix.me 網站的真實 IP，咱們首先從 apnic 獲取 IP 段，而後使用 Zmap 的 banner-grab 掃描出來 80 端口開放的主機進行 banner 抓取，最後在 http-req 中的 Host 寫 xiaix.me。
大概就這些了吧，其餘的什麼像 DDoS 把 CDN 流量打光的這種就算了吧，最好仍是別干擾到人家網站的正常運轉吧。T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security; x# Z8 C+ l. T! X
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security* t* h4 M6 M* m8 l! {1 y, P
原文地址：http://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/