最近做项目遇到很多网站使用了cdn,导致扫目录等操作很难进行。

于是学习了一下绕过cdn的一下方法,记录一下。

大致分为下面几种方法:

1.查找子域名

实际上这个方法不一定有用因为很多子域名并不是和WWW是一个ip,但这也是渗透测试信息收集的必要部分所以讲一下。

搜集子域名的方法有很多种,SSL证书,爆破,DNS域传送漏洞,搜索引擎,网络空间引擎,github等等

我主要使用两款工具

OneForAll

https://github.com/shmilylty/OneForAll

FuzzDomain

https://github.com/Chora10/FuzzDomain

2.查找域名历史解析记录

这种方法非常简单,但却是比较有效的一种方法,你可以查找历史解析的ip也许这是他没上cdn之前的真实ip

可以使用下列网站

https://viewdns.info/

https://x.threatbook.cn/

https://www.virustotal.com/

http://www.ip138.com/

找一个ip打开,但是有些时候用ip访问会出现默认索引页或404、403

那么,在这种情况下,可以尝试修改hosts使用ip绑定该域名进行访问.

或者通过下面的方式验证

curl -H "Host: www.xxxx.com" https://xxx.218.138.xxx -k

3.SSL证书探测

使用这个网站

https://censys.io/ipv4?q=tool.chinaz.com

使用下面的jQuery代码从页面中快速获取IP

$('span.ip a').each(function(n,e){console.log($(e).prop("href").split("v4/")[1])})

4.内部邮箱源

如果目标系统有发件功能,通常在注册用户/找回密码等地方,总之就是让对方服务器给我们发一封邮件

通过查看发件人ip找到网站真实ip,以qq邮箱为例



5.多地区、偏远地区ping

站长之家网站测速

http://tool.chinaz.com/speedtest.aspx?host=tool.chinaz.com

6.暴力匹配

扫描全网进行暴力匹配 ,使用 masscan 扫描 HTTP banner,然后匹配到目标域名的相同 banner

7.其他方法

phpinfo泄露

js泄露

ssrf

查找服务器的真实ip的更多相关文章

  1. httpd服务器的真实ip获取难题

    web服务器httpd中想要获取真正的ip是个难度,我们先要在配置文件中定义错误日志的格式:如下所示: 然后获取ip 上面三条输出日志中,第一条是直接访问http://172.16.213.157/i ...

  2. CDN或负载均衡或WAF,后端服务器获取真实IP

    问题起因: 1. 后端PHP的$_SERVER["REMOTE_ADDR"]个别服务器获取不到真实IP 2. iptables 和 悬镜 等工具,设置IP黑名单不起作用 简单点说, ...

  3. NGINX反向代理,后端服务器获取真实IP

    一般使用中间件做一个反向代理后,后端的web服务器是无法获取到真实的IP地址. 但是生产上,这又是不允许的,那么怎么解决? 1.在NGINX反向代理服务器上进行修改 2.修改后端web服务器配置文件 ...

  4. Nginx 反向代理Tomcat服务器获取真实IP问题

    1.nginx.conf 配置 修改 Server location配置 增加 proxy_set_header X-Real-IP $remote_addr; #保留代理之前的真实客户端ip pro ...

  5. 关于CDN下查找网站真实ip

    关于CDN下查找网站真实ip From  t00ls.net -----雨苁收集 杂乱无章,自己慢慢看,有问题加Q2359795780~~~~~~噗 先来几张t00lslogo             ...

  6. 查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

    首先,CDN.负载均衡.反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的: 用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server ...

  7. 绕过CDN查找网站真实IP方法收集

    方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://pi ...

  8. 11种绕过CDN查找真实IP方法

    0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chin ...

  9. 使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址

    本文转载!!! 原文地址:http://www.4hou.com/technology/10367.html 翻译来自:http://digitalforensicstips.com/2017/11/ ...

随机推荐

  1. boost array

    boost::array is similar to std::array, which was added to the standard library with C++11. With boos ...

  2. 【RabbitMQ】使用RabbitMQ实现延迟任务

    场景一:物联网系统经常会遇到向终端下发命令,如果命令一段时间没有应答,就需要设置成超时. 场景二:订单下单之后30分钟后,如果用户没有付钱,则系统自动取消订单. 上述类似的需求是我们经常会遇见的问题. ...

  3. 媲美5G的Wifi网速、“备战”资产一键领……揭秘双11小二背后的保障力量

    如今,双11不光是购物狂欢节,更是对技术的一次“大考”,对于阿里巴巴企业内部运营的基础保障技术而言,亦是如此. 回溯双11历史,这背后也经历过“小米加步枪”的阶段:作战室从随处是网线,交换机放地上的“ ...

  4. 540D - Bad Luck Island(概率DP)

    原题链接:http://codeforces.com/problemset/problem/540/D 题意:给你石头.剪刀.布的数量,它们之间的石头能干掉剪刀,剪刀能干掉布,布能干掉石头,问最后石头 ...

  5. [CSP-S模拟测试]:v(hash表+期望DP)

    题目背景 $\frac{1}{4}$遇到了一道水题,又完全不会做,于是去请教小$D$.小$D$看了$0.607$眼就切掉了这题,嘲讽了$\frac{1}{4}$一番就离开了.于是,$\frac{1}{ ...

  6. git 小错误

    (一)在本地直接修改文件,提交后出现(master|REBASE 1/2).由于文件冲突所以导致各种报错. 在git pull --rebase origin master后 error: Pulli ...

  7. 8051 r0-r7 是什么

    R0~R7表示当前选中的寄存器组的寄存器0~7,5I机有p0,p1,p2,p3口,每组有八个寄存器(R0-R7),比如MOV A Rn (n=0~7),表示把寄存器Rn 的内容送给累加器A,其中源操作 ...

  8. vijos 1243 生产产品

    貌似两年前联赛复习的时候就看过这题 然而当时大概看看了 感觉太难 便没有去做 如今再去做的时候 发现其实也并不容易 ------------------------------------------ ...

  9. 12. Jmeter-断言

    jmeter-断言介绍与使用 性能测试中较少用到断言.断言会增加脚本执行时间,但是接口测试中断言是必备的.什么是断言?其实就是功能测试中常说的预期结果和实际结果是否相等. 响应断言 JSON Asse ...

  10. vue (UI)