0x01 CDN
在渗透过程中,经常会遇到网站使用了CDN,而CDN的虚假ip往往会给我们造成各种困难,这里我搜集了很多资料,总结一下关于绕过CDN获取真实IP的方法。
0x02 识别CDN
那么在绕过CDN之前,必须要先识别网站是否使用了CDN
- 不同地区ping网站
对于一个域名来说,如果我们使用不同地区的ip来ping它,如果得到的ip是不一样的,那么就可以判断出它使用了CDN了,因为CDN是一种遵循就近原则的机制。
- 使用多地ping服务
- http://ping.chinaz.com/
- http://ping.aizhan.com/
- http://ce.cloud.360.cn/
- http://tools.fastweb.com.cn/Index/Ping
- 使用nslookup
如果返回了多个ip可以判断使用了CDN
- 使用在线网站查询
0x03 绕过CDN
- nslookup法
nslookup www.xxx.com 8.8.8.8
格式是 nslookup 主域名 国外冷门的dns
由于国内很多CDN提供商可能只提供国内服务,而对国外不提供服务,因此通过国外的dns就可能解析到真实的ip(注:这里8.8.8.8不算是国外冷门dns)
- 查看历史dns记录
可以通过查看历史的dns记录来判断真实ip,因为在使用CDN之前应该就是真实的ip
在线查询网站:
- https://toolbar.netcraft.com/site_report
- https://dnsdb.io/zh-cn/
- https://x.threatbook.cn/
- http://toolbar.netcraft.com/site_report?url=
- http://viewdns.info/
- 查询子域名
很多时候,由于CDN服务比较昂贵,因此一些网站只给主站配置了CDN服务,因此可以谷歌子域名,看看对应ip是不是
- 使用国外ip解析域名
其实原理跟nslookup方法差不多,如果有国外的vps的话,直接ping域名,看看能否有真实ip
- 目标敏感文件泄漏
通过网站的一些敏感文件,或者phpinfo之类的探针来获取真实ip
RSS订阅
邮件订阅
有的服务器本地自带sendmail(邮件传输代理程序)注册之后,会主动发一封邮件给我们,打开邮件的源代码,你就能看到服务器的真实ip了。有的大型互联网网站会有自己的Mailserver.但是应该会在一个网段,扫下C段地址就行。
DDOS把CDN流量打完,就有真实IP了(不可取)
想办法让网站访问我们自己的服务器,从日志中获取真实ip
利用命令执行漏洞啊,ssrf等等
