网站LOGO
静若安然
页面加载中
11月11日
网站LOGO 静若安然
记录个人学习生活和成长历程
菜单
  • 热评
    用户的头像
    首次访问
    上次留言
    累计留言
    我的等级
    我的角色
    打赏二维码
    打赏博主
    绕过CDN查找ip
    点击复制本页信息
    微信扫一扫
    文章二维码
    文章图片 文章标题
    创建时间
  • 一 言
    确认删除此评论么? 确认
  • 本弹窗介绍内容来自,本网站不对其中内容负责。

    绕过CDN查找ip

    Akria · 原创 ·
    Web 安全 · 网络信息安全
    共 2533 字 · 约 2 分钟 · 3447
    本文最后更新于2024年03月09日,已经过了246天没有更新,若内容或图片失效,请留言反馈

    前言

    正常情况下,如果网站没有套cdn,通过ping,域名解析等手段可以直接找出服务器ip,但如果套了cdn,那么想找到服务器ip便有点困难,以下提供几种方法找服务器ip

    DNS查询

    查询网站的历史dns解析记录,可能会找到服务器ip,以下列举一些dns解析查询网站

    html 代码:
    iphistory:https://viewdns.info/iphistory
    DNS查询:https://dnsdb.io/zh-cn/
    微步在线:https://x.threatbook.cn/
    域名查询:https://site.ip138.com/
    DNS历史查询:https://securitytrails.com/
    Netcraft:https://sitereport.netcraft.com/?url=github.com

    子域名挖掘

    有些站点会对主站套cdn,而子域名站点可能不会套cdn,此时便可通过子域名查找服务器ip,以下列举常用子域名挖掘方法和工具

    搜索引擎

    可以利用搜索引擎搜索相关域名,Google、baidu、Bing等传统搜索引擎,site:http://baidu.com inurl:http://baidu.com,搜target.com|网站名

    在线工具

    可以利用在线工具查找子域名

    http://tool.chinaz.com/subdomain/
    http://searchdns.netcraft.com/
    https://www.virustotal.com/

    暴力猜解

    html 代码:
    子域名暴力工具:
    Layer子域名挖掘机
    wydomain:https://github.com/ring04h/wydomain
    subDomainsBrute:https://github.com/lijiejie/
    Sublist3r:https://github.com/aboul3la/Sublist3r

    站点邮箱

    如果网站有邮箱功能,通过评论,注册,登录,找回密码,RSS邮件订阅等操作来获取网站邮件

    网络空间搜索引擎

    利用FOFA,ZoomEye等网络空间搜索引擎搜索,如果网站管理员处理不当,一定几率会导致服务器ip被收录

    html 代码:
    钟馗之眼:https://www.zoomeye.org
    Shodan:https://www.shodan.io
    Fofa:https://fofa.info/

    SSL证书

    证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址,因此SSL/TLS证书可以是一个切入点

    SSL证书搜索引擎:https://censys.io/ipv4?q=github.com

    扫描全网

    通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP

    ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网:

    html 代码:
    https://github.com/zmap/zmap

    Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网

    html 代码:
    https://github.com/robertdavidgraham/masscan

    国外主机解析域名

    大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP,以下为国外PING测试工具

    html 代码:
    http://host-tracker.com/
    http://www.webpagetest.org/
    https://dnscheck.pingdom.com/

    配置不当导致绕过

    在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过

    案例1:为了方便用户访问,我们常常将www.test.comtest.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了

    案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过

    声明:本文由 Akria(博主)原创,依据 CC-BY-NC-SA 4.0 许可协议 授权,转载请注明出处。

    还没有人喜爱这篇文章呢

    现在已有

    1

    条评论
    我要发表评论
    1. 头像
      陶小桃Blog
      • 等级:Lv.2
      • 角色:访客
      • 在线:很久之前

      个人博客无所谓,顶多也就是被ddos挂了,现在内心已经毫无波澜了

      · · · 北京-北京
    博客logo 静若安然 记录个人学习生活和成长历程 51统计 百度统计
    ICP 蜀ICP备2023037012号-1

    💻️ Akria 昨天 17:15 在线

    🕛

    本站已运行 7 年 77 天 18 小时 54 分
    静若安然. © 2017 ~ 2024.
    网站logo

    静若安然 记录个人学习生活和成长历程