方法1
很簡單,使用各種多地 ping 的服務,查看對應 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 網站有:
- http://ping.chinaz.com/
- http://ping.aizhan.com/
- http://ce.cloud.360.cn/
T00LS; O- Y- \+ W* c) T3 ]
方法2
使用 nslookup 進行檢測,原理同上,如果返回域名解析對應多個 IP 地址多半是使用了 CDN。有 CDN 的示例: - 專注網絡安全0 k# f, N+ J- | B* I
- > www.163.com
- 服務器: public1.114dns.com
- Address: 114.114.114.114
- 非權威應答:
- 名稱: 163.xdwscache.ourglb0.com
- Addresses: 58.223.164.86
- 125.75.32.252
- Aliases: www.163.com
- www.163.com.lxdns.com
無 CDN 的示例:
- > xiaix.me
- 服務器: public1.114dns.com
- Address: 114.114.114.114
- 非權威應答:
- 名稱: xiaix.me
- Address: 192.3.168.172
方法3
使用各種工具幫助檢測目標網站是否使用了 CDN,可以參見如下網站:
- http://www.cdnplanet.com/tools/cdnfinder/
- http://www.ipip.net/ip.html
- 專注網絡安全, S. X! b# V" o
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security7 d' e- x1 {. c( |' F* ~
0x02 繞過 CDN 查找網站真實 IP
2.1 查詢歷史DNS記錄
查看 IP 與 域名綁定的歷史記錄,可能會存在使用 CDN 前的記錄,相關查詢網站有:
- https://dnsdb.io/zh-cn/
- https://x.threatbook.cn/
- http://toolbar.netcraft.com/site_report?url=
- http://viewdns.info/
T00LS8 A# _1 u$ U% z0 L0 c
2.2 查詢子域名
畢竟 CDN 還是不便宜的,所以很多站長可能只會對主站或者流量大的子站點做了 CDN,而很多小站子站點又跟主站在同一台服務器或者同一個C段內,此時就可以通過查詢子域名對應的 IP 來輔助查找網站的真實IP。
www.t00ls.net: c# F# O- v; l8 w$ a1 p
2.3 利用網站漏洞
這個就沒什么好說的了,目的就是讓目標服務器主動來連接我們,這樣我們就知道其真實IP了,可用的比如XSS盲打,命令執行反彈shell,SSRF等等。
- 低調求發展. [+ v0 ?" o0 d9 U( c6 P
2.4 服務器合法服務主動連接我們0 s* \& n6 a8 ?( j2 x
同上一樣的思路就是讓服務器主動連接我們告訴我們它的IP,不過使用的是合法的服務,如RSS郵件訂閱,很多網站都自帶 sendmail,會發郵件給我們,此時查看郵件源碼里面就會包含服務器的真實 IP 了。
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security. Y5 f8 i I8 K" s' M5 I J
2.5 使用國外主機解析域名
國內很多 CDN 廠商因為各種原因只做了國內的線路,而針對國外的線路可能幾乎沒有,此時我們使用國外的主機直接訪問可能就能獲取到真實IP。www.t00ls.net, x; L3 R% H+ y" t# A5 j! i
www.t00ls.net; M5 P4 p- S/ z& f) V. B
2.6 目標敏感文件泄露
也許目標服務器上存在一些泄露的敏感文件中會告訴我們網站的IP,另外就是如 phpinfo之類的探針了。T00LS7 s D1 B- }9 V
2.7 從 CDN 入手
無論是用社工還是其他手段,反正是拿到了目標網站管理員在CDN的賬號了,此時就可以自己在CDN的配置中找到網站的真實IP了。
- 低調求發展, ?% s1 w4 b' W, k' K: |7 k, ]# @
2.8 用 Zmap 掃全網?
這個我沒試過不知道...據說 Zmap 44分鍾掃描全網?( V1 [5 N( k* @( n
好吧,還是稍微詳細說下吧,比如要找 xiaix.me 網站的真實 IP,我們首先從 apnic 獲取 IP 段,然后使用 Zmap 的 banner-grab 掃描出來 80 端口開放的主機進行 banner 抓取,最后在 http-req 中的 Host 寫 xiaix.me。
大概就這些了吧,其他的什么像 DDoS 把 CDN 流量打光的這種就算了吧,最好還是別干擾到人家網站的正常運轉吧。T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security; x# Z8 C+ l. T! X
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security* t* h4 M6 M* m8 l! {1 y, P
原文地址:http://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/