一、获取真实ip
前面说了,A记录解析到的不一定是真实ip地址,还有可能是cdn的地址。这里说一下如何判断是否存在cdn以及如何获得真实ip地址。
判断:
使用多地ping,不同地方获得的ip不同就可以认为网站使用了cdn
获取真实ip:
1.二级域名法
很多中小型网站并未在所有域名上使用cdn,而子域名与主站往往在同服务器或同c段。
同服务器:修改host文件将目标域名绑定到同ip,如果可以正常打开则
说明该ip为目标ip
同c段:用namp或其他扫描器扫描C段所有开80端口的ip,一个个验证。
2.国外访问法
很多cdn都只对国内ip访问有效,使用多地ping的海外服务器可以获得真实ip。
3.历史纪录法
查询历史记录,寻找网站使用cdn前解析到的ip
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
4.特殊服务法
rss服务和mail服务经常会显示真实的服务器ip(有的大公司有自己的邮件服务器,一般和目标服务器在同c段)
二、旁站搜集
如果旁站比较脆弱,没必要在目标站浪费太多时间。一般通过ip反查获取旁站
三、c段搜集
在线c段查询 这个查找的是c段开放的web服务,还应该使用namp搜集开放端口。
