在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。
1)查询子城名
由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速,子域名可能跟主站在同一个服务器或者同一个C段网络中,可以通过子域名探测的方式,收集目标的子域名信息,通过查询子域名的IP信息来辅助判断主站的真实IP信息。子域名查询有枚举发现子域名、搜索引擎发现子域名、第三方聚合服务发现子域名、证书透明性信息发现子域名、DNS域传送漏洞发现子域名等多种方式。
2)查询历史DNS记录
通过查询DNS与IP绑定的历史记录就有可能发现之前的真实IP信息,一般都是通过第三方服务网站进行查询.查询的www***com这个域名的历史DNS解析信息,然后分析哪些IP不在现在的CDN解析IP里面,就有可能是之前没有用CDN加速的真实IP。
3)使用国外主机解析域名
部分国内的CDN加速服务商只对国内的线路做了CDN加速,但是国外的线路没有做加速,这样就可以通过国外的主机来探测真实的IP信息。探测的方式也有两种,可以利用已有的国外主机直接进行探测;如果没有国外主机,可以利用公开的多地ping服务(多地ping服务有国外的探测节点),可以利用国外的探测节点返回的信息来判断真实的IP信息。
4)网站漏洞
利用网站存在的漏洞和信息泄露的敏感信息、文件(如:phpinfo文件、网站源码文件、Github泄露的信息等)获取真实的IP信息。通过phpinfo信息可以判断真实的IP为“47.96.**.210”,还可以通过网站的编辑器文件有个远程下载文件功能,直接复制远程图片直接粘贴即可,然后在到远程图片的服务器里查看下访问日志,就能获取到真实的IP。如果想要对自己的网站进行安全测试看看到底有没有漏洞的话,SINESAFE,鹰盾安全,启明星辰,绿盟都是对网站安全方面很厉害的服务商,建议大家找网站安全公司来做响应的服务。
5)邮件信息
邮件信息中会记录邮件服务器的IP信息,有些站点有类似于RSS邮件订阅的功能,可以利用其发送的邮件,通过查看源码的方式查看真实服务器的IP信息。单击“查看邮件源码”,获取服务器的真实IP,服务器的真实IP为“58.188.**.161”。
6)SSL证书信息
假如你在cloudfare上托管了一个服务,原始服务器IP是123.116.56.98。 而CloudFlare则会为你提供DDoS保护,Web应用程序防火墙和其他一些安全服务,以保护你的服务免受攻击。为此,你的Web服务器就必须支持SSL并具有证书,此时CloudFlare与你的服务器之间的通信,就像你和CloudFlare之间的通信一样,会被加密(即没有灵活的SSL存在)。这看起来很安全,但问题是,当你在端口443上直接连接到IP时,SSL证书就会被暴露,查看的证书信息就会看到真实IP。
