關於CDN下查找網站真實ip
From t00ls.net -----雨蓯收集
雜亂無章,自己慢慢看,有問題加Q2359795780~~~~~~噗
先來幾張t00lslogo
|
如果有注冊的話,注冊個帳號,上傳文件,抓包看真實ip |
| 200G 流量過去 直接擼回源 |
| 一般查dns解析記錄 |
| 以前在烏雲看到過有人用zmap找烏雲的真實ip 我一般是使用dnsrecon 看MX |
| 查找DNS解析記錄,子域名掃C段 |
| 貌似K8有個工具可以查出歷史IP 或者去查歷史DNS記錄也是可以的 |
| 一般情況下只能是查子域名記錄或者發郵件了 發郵件可以顯示出頭ip 從而獲得真實ip |
| 之前某雲看過,具體理論好像是。掃描 全部的80 然后 帶入host 再掃 掃描好的 ip, |
| 免費CDN,很簡單,一般防御也就幾個G,就沖CDN打 打死了真實IP就出來了 |
| 查DNS的MX、PTR、SPF記錄 |
| 可以通過查DNS歷史記錄,有時會有驚喜 還可以通過子域名,很多時候都是在同一個段中 如果是加速樂這樣的東西,百度站長貌似可以直接添加 然后就看到解析的原IP了。 |
一般都是郵件 和二級域名
| 全網掃描,比較靠譜 但是費時 其他的 都不能保證 |
一般來說都是直接掃二級域名和郵件系統,然后直接ip訪問或者發現可疑的ip 直接把域名host綁定, 如果能打開基本上就是真實ip了
| 國外IP 能PING出來! 百度的加速樂 有瑞典的IP能ping出來! |
| http://toolbar.netcraft.com/site_report?url= 這個網站可以查到網站曾經解析的IP,在url后面加上網站域名就可以了 |
| 用GG搜網址 國外的一些網站會抓取網址早期的信息會把真實IP保留下來,經常用這個方法搞定一些站,成功率看自己的RP。 二級域名一般都會有CDN 好比百度雲加速 肯定所有二級域名都是走的CDN 辦法還有好多,之前看論壇上好多朋友都討論過了 你搜索要TB 我幫你搜索出來 你看一下。 https://www.t00ls.net/viewthread.php?tid=26883&highlight=cdn https://www.t00ls.net/viewthread.php?tid=34168&highlight=cdn https://www.t00ls.net/viewthread.php?tid=32865&highlight=cdn 還有好多帖子都討論過這個話題 實在不行自己花2TB搜的看一下。 |
| 做了cdn雲waf的網站一般都令人蛋碎,目前查詢cdn背后真實ip的方法雖然各種各樣,但都成功率不高,全網ping方法理論可行,但很耗時也不適合我等菜逼 發現這個網址查詢歷史ip很方便,中獎率較高,,本人使用達60%幾率,推薦大家試試:http://viewdns.info/ |
【原創】] 關於CDN獲取真實ip
| 0x1 cdn介紹T00LS/ l6 i8 w A t% u cdn:內容分發網絡 cdn優點:主要功能就是提高服務品質和訪問速度,減少相關的安全問題 cdn原理:百度說了半天其實說的緩存技術 T00LS2 e* p! C/ S8 ~# M 0x2 獲取真實ip的方法 1. 拿CDN服務器 找出真實IPT00LS2 h) f/ O4 x0 q5 [9 z$ ~5 y cache_peer 1.1.1.1 parent 80 0 no-query originserverT00LS F( K8 W' A3 @, S8 u, @: Z cache_peer_domain 1.1.1.1 www.xxoo.com - 專注網絡安全8 l f1 E% v9 p- v3 d 2. 判斷HTTP_X_FORWARDED_FOR是否為空,不為空把這個作為IP地址,否則取得REMOTE_ADDR作為IP地址。7 S3 ]2 l# G, n, w- q' s3 ]4 Z 如果服務器可以上傳文件,可上傳文件加如下代碼: Request.ServerVariables(“LOCAL_ADDR”)’得到服務器的IP地址 Request.ServerVariables(“REMOTE_ADDR”)’得到客戶端的IP地址/這個有可能是代理 request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到請求客戶端真實IP地址 - 低調求發展$ j! ]5 G. T, `) L. v 3. 可以找二級域名查下T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security' G' i: w& n J& F' B7 j 上面那些基本網上都可以查閱到說一下其他的吧 4. 通過快照(比如沒有安裝cdn加速時候的ip) - 專注網絡安全% y$ r! J6 k o. D% w% p 5. 通過 國外ping 和 nslookup 還有dns記錄等 6. 如果是dz論壇,可以采用注冊論壇--發驗證到你的郵箱--去查看郵件的原文件上的ip 7.CloudFlare定位真實ip的腳本www.t00ls.net8 K+ q5 j% r: Q* w3 @, Z+ M 代碼如下
復制代碼 不對的地方請大神指正T00LS8 K, d8 e- ], O7 Y# N+ R. N6 O5 r 基友們還有什么好的方法 分享一下 |
目標站點一般不會把所有的二級域名放cdn上,比如試驗性質地二級域名。Google site一下目標的域名,看有沒有二級域名出現,挨個排查,確定了沒使用cdn的二級域名后,本地將目標域名綁定到同ip,能訪問就說明目標站與此二級域名在同一個服務器上。不在同一服務器也可能在同C段,掃描C段所有開80端口的ip,挨個試。如果google搜不到也不代表沒有,我們拿常見的二級域名構造一個字典,猜出它的二級域名。比如mail、cache、img。 ping 命令這樣寫 ping http://xxx.com 而不是 ping www. xxx .com,ping http://xxx.com一般都會是真實IP,因為了解到現有很多CDN廠商基本只要求把 www. xxx .com cname到cdn主服務器上去。www. xxx .com 和 http://xxx.com 是兩條獨立的解析記錄 一般只會把 www. xxx .com 做 CDN。 或者使用國外的多節點ping工具,例如just-ping,全世界幾十個節點ping目標域名,很有可能找到真實ip。域名:CA App Synthetic Monitor website monitoring service
ping 命令這樣寫 ping http://xxx.com 而不是 ping www. xxx .com,ping http://xxx.com一般都會是真實IP,這樣也行啊!又學到一招,贊一個
| 1.ping xx.com 這個方法目前不可取,因為大多數CDN已經注意這種方式了。不信自己試試 2.超級ping 國外的線路的IP 也不一定是真實IP,因為現在cdn都有國外加速cdn服務器。 我一般找真實IP a 先超級ping 看下是否多IP,若多IP確定是CDN b 爆破二級域名,一般用在線網址那個。網址就不發了,免得說廣告。一般test.xxx.com 或者www1.xx。com 或者其他二級域名還是有可能不是CDN的。 c 去toolbar.netcraft.com 查看歷史解析記錄,最早的可能就是真實IP d 再然后就前幾樓說的,直接搜網站xxx.com ip 或者同服務器 這樣看快照。就差不多。 F 注冊郵箱查看源IP也是一種辦法 查看你找的是不是真實IP,綁定本機hosts文件。C:\Windows\System32\drivers\etc 文件夾下的hosts 修改 ip www.xxx.com 保存后 再打開WWW.xxx。com 能打開 證明是真實IP 其他的沒有別的好方法了,前幾天我有個基友說 他有一種百分百查找真實IP方法,正打算做個平台產品。不知道能不能學到手。他應該不混吐司的吧 |
其實有了一個針對性的IP之后,就可以拓展開來了! 小米范系列好像就可以,當然nmap、zmap、masscan都可以
如何繞過cdn,獲取真實ip
| 網上看到的, 沒鏈接,就粘貼過來,大家學習一下 要看一個網站是否開啟CDN,方法很簡單,只要在不同的地區ping網址就可以,比如在山東濟南ping 得到的IP地址是111.161.66.167,但在江蘇地區ping 得到的IP確是61.147.92.111,像這樣在不同地區ping同一個網址,得到不同的IP地址,那么這種情況就可以判斷該網站開了CDN加速。 我們使用一個在線的工具, 站長工具:ping.chinaz.com 1、二級域名法 目標站點一般不會把所有的二級域名放cdn上,比如試驗性質地二級域名。Google site一下目標的域名,看有沒有二級域名出現,挨個排查,確定了沒使用cdn的二級域名后,本地將目標域名綁定到同ip,能訪問就說明目標站與此二級域名在同一個服務器上。不在同一服務器也可能在同C段,掃描C段所有開80端口的ip,挨個試。如果google搜不到也不代表沒有,我們拿常見的二級域名構造一個字典,猜出它的二級域名。比如mail、cache、img。 2、nslookup法 大部分CDN提供商只針對國內市場,而對國外市場幾乎是不做CDN,所以有很大的幾率會直接解析到真實IP。其實這個方法根本不用上國外vpn,因為你上國外vpn的ping本質,就是使用國外dns(那台vpn服務器使用的dns)查詢域名而已,所以只需要:nslookuphttp://xxx.com 國外dns,就行了,例如:nslookup http://xxx.com 8.8.8.8,提示:你要找冷門國外DNS才行,像谷歌的DNS,國內用的人越來越多了,很多CDN提供商都把谷歌DNS作為國內市場之一,所以,你查到的結果會和國內差不了多少 或者查詢域名的NS記錄,其域名記錄中的MX記錄,TXT記錄等很有可能指向的是真實ip或同C段服務器。 3、ping法 ping 命令這樣寫 ping http://xxx.com 而不是 ping www. xxx .com,ping http://xxx.com一般都會是真實IP,因為了解到現有很多CDN廠商基本只要求把 www. xxx .com cname到cdn主服務器上去。www. xxx .com 和 http://xxx.com 是兩條獨立的解析記錄 一般只會把 www. xxx .com 做 CDN。 或者使用國外的多節點ping工具,例如just-ping,全世界幾十個節點ping目標域名,很有可能找到真實ip。域名:CA App Synthetic Monitor website monitoring service 4、看歷史紀錄 指的是查找域名歷史解析記錄,因為域名在上CDN之前用的IP,很有可能就是CDN的真實源IP地址,有個專門的網站提供域名解析歷史記錄查詢 http://toolbar.netcraft.com/site_report?url=www.xxx.com 5、rss訂閱 一般也會得到真實的IP地址 6、看訂閱郵件 有的服務器本地自帶sendmail… 注冊之后,會主動發一封郵件給我們...好吧,打開郵件的源代碼,你就能看到服務器的真實ip了.有的大型互聯網網站會有自己的Mailserver.但是應該會在一個網段,這時候掃下C段就行 7、劍心說的phpinfo 這個中率很高,很多大站都喜歡放個phpinfo,看你路徑字典強度, 很容易跑出來的。 |
| 本帖最后由 runner 於 2016-7-6 14:08 編輯 有一篇很好的文章講的是cdn的幾種類型,http://lcx.cc/?i=1959 第一種我所了解到的就是查找二級域名,估計二級域名沒有做cdn,運氣好的話正好在同一個 第二種就是查歷史解析記錄http://toolbar.netcraft.com/ 第三種如果是國外的cloudflare,可以在http://www.crimeflare.com/cfssl.html這個網站碰碰運氣 第四種查找dns記錄,http://whoisrequest.com/history/ 第五種站長網的超級ping,感覺現在沒有用了 第六種郵箱返回的文件頭里面包含了服務器的IP,但是一般郵件服務器和網站是分開的 第七種插遠程圖片的方法,查看服務器的來源 第八種這個辦法沒有試過,大概思路收集全球的IP,然后一個一個的驗證 哎,能用的辦法太少,還是被cdn虐殺.....,大牛們求姿勢 |
| 給你加上: 1.shodanhq.com 挺有用 數據更新快 還是比較容易查出來 2.網站備案號、聯系電話 成功過好幾次了 |
| 默認雅黑探針文件名tz.php 歷史解析記錄查詢 http://viewdns.info |
| 1. 通過郵件找真實ip(可靠) 2.通過查詢域名歷史ip(借鑒) 3.全網爆破查詢真實ip(可靠)4.子域名爆破,現在越來越不靠譜了,字典論壇有,提供個在線爆破的:http://tools.phpinfo.me/domain/ 5.掃描 phpinfo.php test.asp 等等。運氣好能碰到吧! 6.掃到備份 有時候查看配置,例如這個站 :www.17zwd.com 真實ip是 121.40.101.235 通過掃描端口 http://121.40.101.235:10048/ 更證實了。突破了cdn 突破阿里雲盾,盲注太慢了! 最新最實用的突破cdn方法 1.不是每個網站都有! 2.可查的不多,能查的推薦一個但是付費價格還蠻貴! 3. 需要帶寬很高的服務器 搭建zmap+golang+zmgrap環境! 2 的網址:http://research.domaintools.com/research/hosting-history/ 99美刀一個月 我買了! 這個免費的但是沒上面這個強大:http://viewdns.info/iphistory/?domain= 還有個 也只一般:http://toolbar.netcraft.com/site_report?url= |
| domaintools.com 不是可以看歷史記錄。 |
shodan 和zoomeye 都有歷史數據,很不錯。其實還是360的dns解析庫厲害。
| 補充一些我筆記里面的,忘了哪里取得,作者別見怪 - 專注網絡安全$ @) D' g6 z1 P7 \ 1.二級域名 nslookup 百度,谷歌 搜集信息 還聽說有國外vpn ping的方式 2.1 歷史記錄 2 phpinfo 3 經常用ping xxx.com代替ping www.xxx.com 3.一般mail.xxx.com之類的辦公域名,都不會交給cdn: l# Q3 S, a3 A* e2 b% u) {, @ www.t00ls.net2 B, ]2 }$ T* j9 x0 D' G 4.小網站從無CDN到有CDN,會有一個IP變化的過程,netcraft.com會記錄下來,也可以做參考 http://toolbar.netcraft.com/site_report?url=happy88.com |
境外cdn
官方網站:http://www.incapsula.com/ incapsula還會有一些高級的CDN緩存設置,比如Http頭的no-cache、Max-age、Last Modified等協議,你都可以在Incapsula中選擇是否遵循。 Incapsula的CDN節點分布在香港、東京、新加坡、阿姆斯特丹、倫敦、阿什本、san jose、洛杉磯、特拉維夫、阿什維爾等地區,其中香港、東京是我們國內連接速度最快
的主機機房位置。