0x01 判断是否存在CDN
其他
(总结)绕过CDN查找真实IP
网上也有很多的相关文章,这里仅说一些最实用的方法
首先,我们要去判断是否存在CDN,然后再去查找真实IP
1) 利用ping
http://ping.chinaz.com/
http://ping.aizhan.com/使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN,同时要查看IP归属地 2) 利用nslookup
nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN
有CDN:
无CDN:
0x02 查找真实IP
1) 查找历史DNS解析
https://dnsdb.io/zh-cn/search?q=host%3Abaidu.comhttps://site.ip138.com/
相关网站:
https://x.threatbook.cn/ 微步
https://viewdns.info/ DNS、IP等查询
https://securitytrails.com/ 听说非常精准
https://tools.ipip.net/cdn.php CDN查询查找解析记录CNAME,A记录等等,如果记录和网址的ip相同,则表示真实ip,相反则表示有CDN
2) 利用Fofa、Shadon等搜索引擎
https://www.fofa.so/
https://www.shodan.io/
https://censys.io/
3) 利用子域名
毕竟cdn流量也挺贵的,有时候会放过子域名加入cdn
可以用子域名挖掘机,Subdomainbrute等等去查询子域名,获取子域名ip
4) 利用邮件
很多网站存在注册功能,注册时获取验证码,他会向邮箱发送一封邮件,这时你可以显示邮件全文查看ip
5) 利用网站漏洞:
如Phpinfo页面,GitHub信息泄露,Xss盲打,社工手段拿到管理员CDN账号等等
往期推荐 ●●
// 1
// 2
// 3
// 4