浅谈绕过CDN寻找真实IP地址
0x01 前言
CDN的全称是Content Delivery Network,即内容发布网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。(百度百科)
0x02 判断CDN的存在
•1、CMD命令
•2、利用在线网站
http://www.17ce.com
http:/ping.chinaz.com
http:/ping.aizhan.com
http://ce.cloud.360.cn
•使用各种在线工具帮助检测目标网站是否使用了CDN
http://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html
0x02绕过CDN寻找真实IP
•1、同国家IP地址访问查询
•2、子域名查询 由于目标服务可能在主站上做好了相应的CDN,但是由于种种原因例如部署费用过高,或者对二级域名不上心等,所以导致二级域名没有部署到CDN,这时我们可以从这个方面入手进行查询。利用子域名搜集工具等搜集到足够的子域名后,便可以对通过子域名进行真实IP的搜集
•3、用phpinfo.php或者php探针去查看泄露的信息
inurl:phpinfo.php inurl:xxxxxx
•4、查询域名的解析记录 通过查看查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的相关记录,相关查询网站有:
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ 微步历史DNS记录,在搜索框直接搜索就行
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP,也可以大致分析出目标的真实IP段。
https://ipchaxun.com/
•5、利用fofa等搜索引擎
title = "xxxxxxx"
•6、利用邮箱反查
•7、扫全网 这种方法其实非常费时费力,如果实在没有突破口可以进行信息搜集,可以借助扫描脚本来搜集
https://github.com/boy-hack/w8fuckcdn 全网扫描脚本
https://github.com/Tai7sy/fuckcdn E语言版本
总结
评论