繞過CDN尋找網站真實IP方法收集

標籤：

方法1
很簡單，使用各種多地 ping 的服務，查看對應 IP 位址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 網站有：

1. http://ping.chinaz.com/
2. http://ping.aizhan.com/
3. http://ce.cloud.360.cn/

複製代碼

T00LS; O- Y- \+ W* c) T3 ]
方法2
使用 nslookup 進行檢測，原理同上，如果返回網域名稱解析對應多個 IP 位址多半是使用了 CDN。有 CDN 的樣本： - 專註網路安全0 k# f, N+ J- |  B* I

1. > www.163.com
2. 伺服器:  public1.114dns.com
3. Address:  114.114.114.114
5. 非權威應答:
6. 名稱:    163.xdwscache.ourglb0.com
7. Addresses:  58.223.164.86  
8.           125.75.32.252
9. Aliases:  www.163.com  
10.           www.163.com.lxdns.com

複製代碼

無 CDN 的樣本：

1. > xiaix.me
2. 伺服器:  public1.114dns.com
3. Address:  114.114.114.114
5. 非權威應答:
6. 名稱:    xiaix.me
7. Address:  192.3.168.172  

複製代碼

方法3
使用各種工具協助檢測目標網站是否使用了 CDN，可以參見如下網站：

1. http://www.cdnplanet.com/tools/cdnfinder/
2. http://www.ipip.net/ip.html

複製代碼

- 專註網路安全, S. X! b# V" o
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security7 d‘ e- x1 {. c( |‘ F* ~
0x02 繞過 CDN 尋找網站真實 IP

2.1 查詢曆史DNS記錄
查看 IP 與 網域名稱綁定的記錄，可能會存在使用 CDN 前的記錄，相關查詢網站有：

1. https://dnsdb.io/zh-cn/
2. https://x.threatbook.cn/
3. http://toolbar.netcraft.com/site_report?url=
4. http://viewdns.info/

複製代碼

T00LS8 A# _1 u$ U% z0 L0 c
2.2 查詢子網域名稱
畢竟 CDN 還是不便宜的，所以很多站長可能只會對主站或者流量大的子網站做了 CDN，而很多小站子網站又跟主站在同一台伺服器或者同一個C段內，此時就可以通過查詢子網域名稱對應的 IP 來輔助尋找網站的真實IP。
www.t00ls.net: c# F# O- v; l8 w$ a1 p
2.3 利用網站漏洞
這個就沒什麼好說的了，目的就是讓目標伺服器主動來串連我們，這樣我們就知道其真實IP了，可用的比如XSS盲打，命令執行反彈shell，SSRF等等。
- 低調求發展. [+ v0 ?" o0 d9 U( c6 P
2.4 伺服器合法服務主動串連我們0 s* \& n6 a8 ?( j2 x
同上一樣的思路就是讓伺服器主動串連我們告訴我們它的IP，不過使用的是合法的服務，如RSS郵件訂閱，很多網站都內建 sendmail，會發郵件給我們，此時查看郵件源碼裡面就會包含伺服器的真實 IP 了。
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security. Y5 f8 i  I8 K" s‘ M5 I  J
2.5 使用國外主機解析網域名稱
國內很多 CDN 廠商因為各種原因只做了國內的線路，而針對國外的線路可能幾乎沒有，此時我們使用國外的主機直接存取可能就能擷取到真實IP。www.t00ls.net, x; L3 R% H+ y" t# A5 j! i
www.t00ls.net; M5 P4 p- S/ z& f) V. B
2.6 目標敏感檔案泄露
也許目標伺服器上存在一些泄露的敏感檔案中會告訴我們網站的IP，另外就是如 phpinfo之類的探針了。T00LS7 s  D1 B- }9 V

2.7 從 CDN 入手
無論是用社工還是其他手段，反正是拿到了目標網站管理員在CDN的帳號了，此時就可以自己在CDN的配置中找到網站的真實IP了。
- 低調求發展, ?% s1 w4 b‘ W, k‘ K: |7 k, ]# @
2.8 用 Zmap 掃全網？
這個我沒試過不知道...據說 Zmap 44分鐘掃描全網？( V1 [5 N( k* @( n
好吧，還是稍微詳細說下吧，比如要找 xiaix.me 網站的真實 IP，我們首先從 apnic 擷取 IP 段，然後使用 Zmap 的 banner-grab 掃描出來 80 連接埠開放的主機進行 banner 抓取，最後在 http-req 中的 Host 寫 xiaix.me。
大概就這些了吧，其他的什麼像 DDoS 把 CDN 流量打光的這種就算了吧，最好還是別幹擾到人家網站的正常運轉吧。T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security; x# Z8 C+ l. T! X
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security* t* h4 M6 M* m8 l! {1 y, P
原文地址：http://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/

繞過CDN尋找網站真實IP方法收集