中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么繞過CDN尋找真實IP

發布時間:2021-08-04 22:03:47 來源:億速云 閱讀:410 作者:chen 欄目:數據安全

本篇內容主要講解“怎么繞過CDN尋找真實IP”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“怎么繞過CDN尋找真實IP”吧!

正常情況下,通過cmd命令可以快速找到域名對應IP,最常見的命令如ping、nslookup。但很多站點出于用戶體驗和安全的角度,使用CDN加速,將域名解析到CDN,這時候就需要繞過CDN來查找真實IP。

一、DNS歷史解析記錄

查詢域名的歷史解析記錄,可能會找到網站使用CDN前的解析記錄,從而獲取真實ip,相關查詢的網站有:

iphistory:https://viewdns.info/iphistory/ DNS查詢:(https://dnsdb.io/zh-cn/) 微步在線:(https://x.threatbook.cn/) 域名查詢:(https://site.ip138.com/) DNS歷史查詢:(https://securitytrails.com/) Netcraft:https://sitereport.netcraft.com/?url=github.com

IP History 查詢記錄:

怎么繞過CDN尋找真實IP

二、查找子域名

很多時候,一些重要的站點會做CDN,而一些子域名站點并沒有加入CDN,而且跟主站在同一個C段內,這時候,就可以通過查找子域名來查找網站的真實IP。

常用的子域名查找方法和工具:

1、搜索引擎查詢:如Google、baidu、Bing等傳統搜索引擎,site:baidu.com  inurl:baidu.com,搜target.com|公司名字。

2、一些在線查詢工具,如:

http://tool.chinaz.com/subdomain/http://i.links.cn/subdomain/  http://subdomain.chaxun.la/http://searchdns.netcraft.com/https://www.virustotal.com/

3、 子域名爆破工具

Layer子域名挖掘機wydomain:https://github.com/ring04h/wydomain  subDomainsBrute:https://github.com/lijiejie/Sublist3r:https://github.com/aboul3la/Sublist3r

三、網站郵件頭信息

比如說,郵箱注冊,郵箱找回密碼、RSS郵件訂閱等功能場景,通過網站給自己發送郵件,從而讓目標主動暴露他們的真實的IP,查看郵件頭信息,獲取到網站的真實IP。

怎么繞過CDN尋找真實IP

四、網絡空間安全引擎搜索

通過關鍵字或網站域名,就可以找出被收錄的IP,很多時候獲取到的就是網站的真實IP。

鐘馗之眼:https://www.zoomeye.orgShodan:https://www.shodan.ioFofa:https://fofa.so

ZoomEy搜索:

怎么繞過CDN尋找真實IP

五、利用SSL證書尋找真實IP

證書頒發機構(CA)必須將他們發布的每個SSL/TLS證書發布到公共日志中,SSL/TLS證書通常包含域名、子域名和電子郵件地址。因此SSL/TLS證書成為了攻擊者的切入點。

SSL證書搜索引擎:

https://censys.io/ipv4?q=github.comCensys 證書搜索:

怎么繞過CDN尋找真實IP

六、國外主機解析域名

大部分 CDN 廠商因為各種原因只做了國內的線路,而針對國外的線路可能幾乎沒有,此時我們使用國外的DNS查詢,很可能獲取到真實IP。

國外多PING測試工具:

https://asm.ca.com/zh_cn/ping.phphttp://host-tracker.com/http://www.webpagetest.org/https://dnscheck.pingdom.com/

國外多ping網站測試:

怎么繞過CDN尋找真實IP

七、掃描全網

通過Zmap、masscan等工具對整個互聯網發起掃描,針對掃描結果進行關鍵字查找,獲取網站真實IP。

1、ZMap號稱是最快的互聯網掃描工具,能夠在45分鐘掃遍全網。

https://github.com/zmap/zmap

2、Masscan號稱是最快的互聯網端口掃描器,最快可以在六分鐘內掃遍互聯網。

https://github.com/robertdavidgraham/masscan

八、配置不當導致繞過

在配置CDN的時候,需要指定域名、端口等信息,有時候小小的配置細節就容易導致CDN防護被繞過。

案例1:為了方便用戶訪問,我們常常將www.test.com 和 test.com  解析到同一個站點,而CDN只配置了www.test.com,通過訪問test.com,就可以繞過 CDN 了。

案例2:站點同時支持http和https訪問,CDN只配置 https協議,那么這時訪問http就可以輕易繞過。

到此,相信大家對“怎么繞過CDN尋找真實IP”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

泰顺县| 青州市| 高台县| 西丰县| 海林市| 忻州市| 博乐市| 武胜县| 新野县| 保德县| 民乐县| 长沙市| 太白县| 绥江县| 广丰县| 阿克陶县| 安徽省| 措美县| 肥乡县| 屯门区| 信宜市| 安多县| 舒兰市| 沅江市| 台山市| 荔波县| 泸定县| 芒康县| 德格县| 中江县| 雷波县| 修武县| 肇源县| 芮城县| 习水县| 沾化县| 阿图什市| 正阳县| 怀柔区| 灵宝市| 特克斯县|