真实ip获取
为了保证网络的稳定和快速传输,网站服务商会在网络不同的位置设置节点服务器,通过CDN的全称是Content Delivery Network,即内容分发网络技术。将网络请求分发到最优的节点服务器上面。如果开启了CDN加速,就无法通过网站的域名信息获取真实的ip,要对目标的ip资源进行收集,就要绕过CDN查询到其真实的ip信息。
1、如何判断是否是cdn
首先我们拿到一个域名,比如baidu.com
- 使用不同主机ping域名判断是否的方式,看一下是否是多个ip
http://ping.chinaz.com/baidu.com
出现两个ip或两个ip以上,就明显是有cdn的
- nslookup域名解析
2、如何绕过cdn获取真实ip
重点内容:
方法一邮箱信息
获取真实ip,正常在某个网站上注册时,人家都会发验证码给你的邮箱,进行邮箱注册。
我们点一下那个双层的向下箭头
显示邮件原文就出现真实ip了
方法二查询DNS历史记录
https://dnsdb.io/zh-cn/search?q=baidu.com
当然这里我们推荐这个,会比较准确
https://securitytrails.com/
https://x.threatbook.cn/
方法三查询子域名
为什么查询子域名,因为有些时候一些企业只在主域名挂了cdn,子域名却没有,所以可以从子域名先入手。
这里推荐layer在线子域名挖掘机
方法四网络空间搜索引擎
可以查询到原始ip
第一个fofa
第二个shodan
第三个钟馗之眼
方法五利用ssl证书获取真实ip
https://censys.io/
当然还有一些其他方法,比如phpinfo.php
还有一个是国内很多CDN厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实ip
方法六网站漏洞
利用网站存在的漏洞和信息泄露的敏感信息、文件(如:phpinfo文件、网站源码文件、Github泄露的信息等)获取真实的ip
方法七使用国外主机解析域名
部分国内的CDN加速服务商只对国内的线路做了CDN加速,但是国外的线路没有做加速,这样就可以通过国外的主机来探测真实的ip信息。
探测的方式有两种:利用已知的国外主机直接进行探测;利用公开的多地ping服务(多地ping服务有国外的探测节点),可以利用国外的探测节点返回的信息来判断真实的ip信息。