前言
正常情况下,如果网站没有套cdn,通过ping,域名解析等手段可以直接找出服务器ip,但如果套了cdn,那么想找到服务器ip便有点困难,以下提供几种方法找服务器ip
DNS查询
查询网站的历史dns解析记录,可能会找到服务器ip,以下列举一些dns解析查询网站
html 代码:iphistory:https://viewdns.info/iphistory
DNS查询:https://dnsdb.io/zh-cn/
微步在线:https://x.threatbook.cn/
域名查询:https://site.ip138.com/
DNS历史查询:https://securitytrails.com/
Netcraft:https://sitereport.netcraft.com/?url=github.com
子域名挖掘
有些站点会对主站套cdn,而子域名站点可能不会套cdn,此时便可通过子域名查找服务器ip,以下列举常用子域名挖掘方法和工具
搜索引擎
可以利用搜索引擎搜索相关域名,Google、baidu、Bing等传统搜索引擎,site:http://baidu.com inurl:http://baidu.com,搜target.com|网站名
在线工具
可以利用在线工具查找子域名
http://tool.chinaz.com/subdomain/
http://searchdns.netcraft.com/
https://www.virustotal.com/
暴力猜解
html 代码:子域名暴力工具:
Layer子域名挖掘机
wydomain:https://github.com/ring04h/wydomain
subDomainsBrute:https://github.com/lijiejie/
Sublist3r:https://github.com/aboul3la/Sublist3r
站点邮箱
如果网站有邮箱功能,通过评论,注册,登录,找回密码,RSS邮件订阅等操作来获取网站邮件
网络空间搜索引擎
利用FOFA,ZoomEye等网络空间搜索引擎搜索,如果网站管理员处理不当,一定几率会导致服务器ip被收录
html 代码:钟馗之眼:https://www.zoomeye.org
Shodan:https://www.shodan.io
Fofa:https://fofa.info/
SSL证书
证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址,因此SSL/TLS证书可以是一个切入点
SSL证书搜索引擎:https://censys.io/ipv4?q=github.com
扫描全网
通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP
ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网:
html 代码:https://github.com/zmap/zmap
Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网
html 代码:https://github.com/robertdavidgraham/masscan
国外主机解析域名
大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP,以下为国外PING测试工具
html 代码:http://host-tracker.com/
http://www.webpagetest.org/
https://dnscheck.pingdom.com/
配置不当导致绕过
在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过
案例1:为了方便用户访问,我们常常将www.test.com
和 test.com
解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了
案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过
个人博客无所谓,顶多也就是被ddos挂了,现在内心已经毫无波澜了
暂无点赞