找到CDN背后的真实IP

简介: 本文讲的是找到CDN背后的真实IP,有时想找到CDN后的服务器真实IP非常困难,参考网上的文档,我选择了一些方案可行的做介绍。

本文讲的是 找到CDN背后的真实IP,有时想找到CDN后的服务器真实IP非常困难,参考网上的文档,我选择了一些方案可行的做介绍。

方法一:查询历史DNS记录

通过查看 IP 与 域名绑定的历史记录,可能因为网站之前没有使用CDN,历史IP地址的解析记录(A记录)存在真实服务器的IP,这个是有可能的。

相关查询网站:(经过验证,只有https://x.threatbook.cn/才能查询DNS解析历史记录,而且太早期的也没有)

https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
弊端:如果使用了CDN,更换了真实服务器IP;或者查询不到DNS解析历史记录。则无法找到。

部分域名的早期DNS的历史记录无法查询,通过以上提到的4个途径。

方法二:利用网站漏洞

如果都有漏洞执行shell,那找真实IP当然不是问题了。

方法三:查子域名

这个方法是,通过查找其他子域名的IP,然后在同一个C段扫描。可能找到使用CDN的域名真实服务器IP。这个方法在没有云服务器的时代,是行得通,成功率大的,因为机房分配IP,都是连续的,或者相近的。

弊端:现在,云服务器的天下,云服务器供应商不会给你连续的IP地址,或者相近的IP地址,哪怕都是同一个区。这种方法存在可能性。

方案四:用 Zmap 扫全网

作者的原文是『我们首先从 apnic 获取 IP 段,然后使用 Zmap 的 banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写 xiaix.me』(其中xiaix.me是需要寻找真实IP的域名)。说到这个,我就想起了shodan,zoomeye。虽然他们都很强大地能够搜索到全球的IP banner信息,http的banner信息,但是却不能搜索网页代码。

有没有一种搜索可以搜索网页标题、内容的方法,这样,我就能找到哪写服务器上运行的网站是与我要找的一致,就能找出真实的服务器IP。在圈子里混,朋友推荐一个新的IOT搜索引擎,跟前面提到的两个相似,叫fofa,WWW.FOFA.SO。这个东西优点是支持HTML源代码检索。

使用ping命令,返回信息有『49k6959vz6ea10u8.alicloudsec.com (218.11.3.155)』,这及时试用了某CDN服务的信号。

ping www.5173.com
PING 49k6959vz6ea10u8.alicloudsec.com (218.11.3.155): 56 data bytes
64 bytes from 218.11.3.155: icmp_seq=0 ttl=44 time=11.304 ms
64 bytes from 218.11.3.155: icmp_seq=1 ttl=44 time=12.886 ms
访问www.5173.com,源代码内显示标题有很特别的内容『网络游戏交易平台|手游交易|装备交易|游戏币交易|帐号交易|点卡充值|代练服务-是国内最权威最安全的游戏交易平台-5173.com』,包含有根域名5173.com,这种title是非常特殊的,用来检索,就能找到WWW.5173.COM的真实IP

image

将这个标题内容作为关键词搜索,使用语法『title=”网络游戏交易平台|手游交易|装备交易|游戏币交易|帐号交易|点卡充值|代练服务-是国内最权威最安全的游戏交易平台-5173.com”』

image

在下面的截屏,包含了www.5173.com的真实IP。

image

最后,访问http://180.97.163.234,如果网站可以打开,内容与www.5173.com是一致的,那么这就是真实IP;如果网站不可以打开,有可能这个是CDN,也有可能是一个虚拟主机服务器。使用ip==”180.97.163.234″。

搜索这个IP上的全部服务和网站,显示全是5173.com结尾的域名,基本确认这是真实ip,且是5173.com的主要网站服务器。

image

原文发布时间为:四月 15, 2017
本文作者:aqniu
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛
原文链接:http://www.aqniu.com/threat-alert/24251.html

相关文章
|
1月前
|
存储 网络协议 安全
获取真实 IP 地址(二):绕过 CDN(附链接)
获取真实 IP 地址(二):绕过 CDN(附链接)
68 2
|
1月前
|
缓存 负载均衡 Linux
获取真实 IP 地址(一):判断是否使用 CDN(附链接)
获取真实 IP 地址(一):判断是否使用 CDN(附链接)
96 2
|
3月前
|
云安全 缓存 安全
高防服务器、DDOS高防 IP 和高防 CDN该选择哪种好
选择高防服务器、高防IP和高防CDN时需要综合考虑多个方面,结合自身需求进行选择,我们先了解下三者的情况。
|
数据采集 安全 搜索推荐
防止Censys扫描CDN源站真实IP的方法
Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。
1119 0
|
应用服务中间件 nginx CDN
nginx下套cdn获取真实用户IP
nginx下套cdn获取真实用户IP
360 0
nginx下套cdn获取真实用户IP
|
域名解析 负载均衡 网络协议
信息收集——绕过CDN查找真实IP(最实用的方法)
信息收集——绕过CDN查找真实IP(最实用的方法)
3728 0
信息收集——绕过CDN查找真实IP(最实用的方法)
|
CDN
WordPress 使用 CDN 后获取访客真实 IP
WordPress 使用 CDN 后获取访客真实 IP
230 0
|
域名解析 网络协议 安全
绕过CDN寻找真实IP
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。
|
自然语言处理 安全 网络协议
绕过CDN获取服务器真实IP地址
CDN(Content Delivery Network) 内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。
336 0
绕过CDN获取服务器真实IP地址
|
弹性计算 网络安全 CDN
DDoS防御选高防IP还是高防CDN?
DDoS攻击是一种主要使用带宽消耗作为攻击特征的网络攻击。攻击者通常很难独立防守。必须寻求第三方DDoS保护服务以协助防御。目前市场上有两种主要的保护方案,一种是基于CDN的DDoS防御,称为高抗CDN保护方案,另一种是基于大带宽和DDoS大DDoS清除能力的高防御节点。防御,简称高防IP。保护计划。在本文中,制墨商的安全性将详细分析和比较这两种方案的保护功能。
1699 0