关于CDN下查找网站真实ip
关于CDN下查找网站真实ip
From t00ls.net -----雨苁收集
杂乱无章,自己慢慢看,有问题加Q2359795780~~~~~~噗
先来几张t00lslogo
如果有注册的话,注册个帐号,上传文件,抓包看真实ip |
200G 流量过去 直接撸回源 |
一般查dns解析记录 |
以前在乌云看到过有人用zmap找乌云的真实ip 我一般是使用dnsrecon 看MX |
查找DNS解析记录,子域名扫C段 |
貌似K8有个工具可以查出历史IP 或者去查历史DNS记录也是可以的 |
一般情况下只能是查子域名记录或者发邮件了 发邮件可以显示出头ip 从而获得真实ip |
之前某云看过,具体理论好像是。扫描 全部的80 然后 带入host 再扫 扫描好的 ip, |
免费CDN,很简单,一般防御也就几个G,就冲CDN打 打死了真实IP就出来了 |
查DNS的MX、PTR、SPF记录 |
可以通过查DNS历史记录,有时会有惊喜 还可以通过子域名,很多时候都是在同一个段中 如果是加速乐这样的东西,百度站长貌似可以直接添加 然后就看到解析的原IP了。 |
一般都是邮件 和二级域名
全网扫描,比较靠谱 但是费时 其他的 都不能保证 |
一般来说都是直接扫二级域名和邮件系统,然后直接ip访问或者发现可疑的ip 直接把域名host绑定, 如果能打开基本上就是真实ip了
国外IP 能PING出来! 百度的加速乐 有瑞典的IP能ping出来! |
http://toolbar.netcraft.com/site_report?url= 这个网站可以查到网站曾经解析的IP,在url后面加上网站域名就可以了 |
用GG搜网址 国外的一些网站会抓取网址早期的信息会把真实IP保留下来,经常用这个方法搞定一些站,成功率看自己的RP。 二级域名一般都会有CDN 好比百度云加速 肯定所有二级域名都是走的CDN 办法还有好多,之前看论坛上好多朋友都讨论过了 你搜索要TB 我帮你搜索出来 你看一下。 https://www.t00ls.net/viewthread.php?tid=26883&highlight=cdn https://www.t00ls.net/viewthread.php?tid=34168&highlight=cdn https://www.t00ls.net/viewthread.php?tid=32865&highlight=cdn 还有好多帖子都讨论过这个话题 实在不行自己花2TB搜的看一下。 |
做了cdn云waf的网站一般都令人蛋碎,目前查询cdn背后真实ip的方法虽然各种各样,但都成功率不高,全网ping方法理论可行,但很耗时也不适合我等菜逼 发现这个网址查询历史ip很方便,中奖率较高,,本人使用达60%几率,推荐大家试试:http://viewdns.info/ |
【原创】] 关于CDN获取真实ip
0x1 cdn介绍T00LS/ l6 i8 w A t% u cdn:内容分发网络 cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题 cdn原理:百度说了半天其实说的缓存技术 T00LS2 e* p! C/ S8 ~# M 0x2 获取真实ip的方法 1. 拿CDN服务器 找出真实IPT00LS2 h) f/ O4 x0 q5 [9 z$ ~5 y cache_peer 1.1.1.1 parent 80 0 no-query originserverT00LS F( K8 W' A3 @, S8 u, @: Z cache_peer_domain 1.1.1.1 www.xxoo.com - 专注网络安全8 l f1 E% v9 p- v3 d 2. 判断HTTP_X_FORWARDED_FOR是否为空,不为空把这个作为IP地址,否则取得REMOTE_ADDR作为IP地址。7 S3 ]2 l# G, n, w- q' s3 ]4 Z 如果服务器可以上传文件,可上传文件加如下代码: Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址 Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理 request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址 - 低调求发展$ j! ]5 G. T, `) L. v 3. 可以找二级域名查下T00ls.Net - 低调求发展 - 技术无止境 - Focus On Cyber Security' G' i: w& n J& F' B7 j 上面那些基本网上都可以查阅到说一下其他的吧 4. 通过快照(比如没有安装cdn加速时候的ip) - 专注网络安全% y$ r! J6 k o. D% w% p 5. 通过 国外ping 和 nslookup 还有dns记录等 6. 如果是dz论坛,可以采用注册论坛--发验证到你的邮箱--去查看邮件的原文件上的ip 7.CloudFlare定位真实ip的脚本www.t00ls.net8 K+ q5 j% r: Q* w3 @, Z+ M 代码如下
复制代码 不对的地方请大神指正T00LS8 K, d8 e- ], O7 Y# N+ R. N6 O5 r 基友们还有什么好的方法 分享一下 |
目标站点一般不会把所有的二级域名放cdn上,比如试验性质地二级域名。Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后,本地将目标域名绑定到同ip,能访问就说明目标站与此二级域名在同一个服务器上。不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。如果google搜不到也不代表没有,我们拿常见的二级域名构造一个字典,猜出它的二级域名。比如mail、cache、img。 ping 命令这样写 ping http://xxx.com 而不是 ping www. xxx .com,ping http://xxx.com一般都会是真实IP,因为了解到现有很多CDN厂商基本只要求把 www. xxx .com cname到cdn主服务器上去。www. xxx .com 和 http://xxx.com 是两条独立的解析记录 一般只会把 www. xxx .com 做 CDN。 或者使用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip。域名:CA App Synthetic Monitor website monitoring service
ping 命令这样写 ping http://xxx.com 而不是 ping www. xxx .com,ping http://xxx.com一般都会是真实IP,这样也行啊!又学到一招,赞一个
1.ping xx.com 这个方法目前不可取,因为大多数CDN已经注意这种方式了。不信自己试试 2.超级ping 国外的线路的IP 也不一定是真实IP,因为现在cdn都有国外加速cdn服务器。 我一般找真实IP a 先超级ping 看下是否多IP,若多IP确定是CDN b 爆破二级域名,一般用在线网址那个。网址就不发了,免得说广告。一般test.xxx.com 或者www1.xx。com 或者其他二级域名还是有可能不是CDN的。 c 去toolbar.netcraft.com 查看历史解析记录,最早的可能就是真实IP d 再然后就前几楼说的,直接搜网站xxx.com ip 或者同服务器 这样看快照。就差不多。 F 注册邮箱查看源IP也是一种办法 查看你找的是不是真实IP,绑定本机hosts文件。C:\Windows\System32\drivers\etc 文件夹下的hosts 修改 ip www.xxx.com 保存后 再打开WWW.xxx。com 能打开 证明是真实IP 其他的没有别的好方法了,前几天我有个基友说 他有一种百分百查找真实IP方法,正打算做个平台产品。不知道能不能学到手。他应该不混吐司的吧 |
其实有了一个针对性的IP之后,就可以拓展开来了! 小米范系列好像就可以,当然nmap、zmap、masscan都可以
如何绕过cdn,获取真实ip
网上看到的, 没链接,就粘贴过来,大家学习一下 要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111.161.66.167,但在江苏地区ping 得到的IP确是61.147.92.111,像这样在不同地区ping同一个网址,得到不同的IP地址,那么这种情况就可以判断该网站开了CDN加速。 我们使用一个在线的工具, 站长工具:ping.chinaz.com 1、二级域名法 目标站点一般不会把所有的二级域名放cdn上,比如试验性质地二级域名。Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后,本地将目标域名绑定到同ip,能访问就说明目标站与此二级域名在同一个服务器上。不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。如果google搜不到也不代表没有,我们拿常见的二级域名构造一个字典,猜出它的二级域名。比如mail、cache、img。 2、nslookup法 大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要:nslookuphttp://xxx.com 国外dns,就行了,例如:nslookup http://xxx.com 8.8.8.8,提示:你要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少 或者查询域名的NS记录,其域名记录中的MX记录,TXT记录等很有可能指向的是真实ip或同C段服务器。 3、ping法 ping 命令这样写 ping http://xxx.com 而不是 ping www. xxx .com,ping http://xxx.com一般都会是真实IP,因为了解到现有很多CDN厂商基本只要求把 www. xxx .com cname到cdn主服务器上去。www. xxx .com 和 http://xxx.com 是两条独立的解析记录 一般只会把 www. xxx .com 做 CDN。 或者使用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip。域名:CA App Synthetic Monitor website monitoring service 4、看历史纪录 指的是查找域名历史解析记录,因为域名在上CDN之前用的IP,很有可能就是CDN的真实源IP地址,有个专门的网站提供域名解析历史记录查询 http://toolbar.netcraft.com/site_report?url=www.xxx.com 5、rss订阅 一般也会得到真实的IP地址 6、看订阅邮件 有的服务器本地自带sendmail… 注册之后,会主动发一封邮件给我们...好吧,打开邮件的源代码,你就能看到服务器的真实ip了.有的大型互联网网站会有自己的Mailserver.但是应该会在一个网段,这时候扫下C段就行 7、剑心说的phpinfo 这个中率很高,很多大站都喜欢放个phpinfo,看你路径字典强度, 很容易跑出来的。 |
本帖最后由 runner 于 2016-7-6 14:08 编辑 有一篇很好的文章讲的是cdn的几种类型,http://lcx.cc/?i=1959 第一种我所了解到的就是查找二级域名,估计二级域名没有做cdn,运气好的话正好在同一个 第二种就是查历史解析记录http://toolbar.netcraft.com/ 第三种如果是国外的cloudflare,可以在http://www.crimeflare.com/cfssl.html这个网站碰碰运气 第四种查找dns记录,http://whoisrequest.com/history/ 第五种站长网的超级ping,感觉现在没有用了 第六种邮箱返回的文件头里面包含了服务器的IP,但是一般邮件服务器和网站是分开的 第七种插远程图片的方法,查看服务器的来源 第八种这个办法没有试过,大概思路收集全球的IP,然后一个一个的验证 哎,能用的办法太少,还是被cdn虐杀.....,大牛们求姿势 |
给你加上: 1.shodanhq.com 挺有用 数据更新快 还是比较容易查出来 2.网站备案号、联系电话 成功过好几次了 |
默认雅黑探针文件名tz.php 历史解析记录查询 http://viewdns.info |
1. 通过邮件找真实ip(可靠) 2.通过查询域名历史ip(借鉴) 3.全网爆破查询真实ip(可靠)4.子域名爆破,现在越来越不靠谱了,字典论坛有,提供个在线爆破的:http://tools.phpinfo.me/domain/ 5.扫描 phpinfo.php test.asp 等等。运气好能碰到吧! 6.扫到备份 有时候查看配置,例如这个站 :www.17zwd.com 真实ip是 121.40.101.235 通过扫描端口 http://121.40.101.235:10048/ 更证实了。突破了cdn 突破阿里云盾,盲注太慢了! 最新最实用的突破cdn方法 1.不是每个网站都有! 2.可查的不多,能查的推荐一个但是付费价格还蛮贵! 3. 需要带宽很高的服务器 搭建zmap+golang+zmgrap环境! 2 的网址:http://research.domaintools.com/research/hosting-history/ 99美刀一个月 我买了! 这个免费的但是没上面这个强大:http://viewdns.info/iphistory/?domain= 还有个 也只一般:http://toolbar.netcraft.com/site_report?url= |
domaintools.com 不是可以看历史记录。 |
shodan 和zoomeye 都有历史数据,很不错。其实还是360的dns解析库厉害。
补充一些我笔记里面的,忘了哪里取得,作者别见怪 - 专注网络安全$ @) D' g6 z1 P7 \ 1.二级域名 nslookup 百度,谷歌 搜集信息 还听说有国外vpn ping的方式 2.1 历史记录 2 phpinfo 3 经常用ping xxx.com代替ping www.xxx.com 3.一般mail.xxx.com之类的办公域名,都不会交给cdn: l# Q3 S, a3 A* e2 b% u) {, @ www.t00ls.net2 B, ]2 }$ T* j9 x0 D' G 4.小网站从无CDN到有CDN,会有一个IP变化的过程,netcraft.com会记录下来,也可以做参考 http://toolbar.netcraft.com/site_report?url=happy88.com |
境外cdn
官方网站:http://www.incapsula.com/ incapsula还会有一些高级的CDN缓存设置,比如Http头的no-cache、Max-age、Last Modified等协议,你都可以在Incapsula中选择是否遵循。 Incapsula的CDN节点分布在香港、东京、新加坡、阿姆斯特丹、伦敦、阿什本、san jose、洛杉矶、特拉维夫、阿什维尔等地区,其中香港、东京是我们国内连接速度最快
的主机机房位置。
关于CDN下查找网站真实ip的更多相关文章
- 绕过CDN查找网站真实IP方法
查找网站 源IP方法: 如果遇到需要绕过CDN,查找网站真实IP地址时,可以采用如下方法: 假设主站服务和邮件服务在同一台服务器: 1.在网站用QQ邮箱注册账号: 2.收取注册验证邮件: 3.查看邮件 ...
- 绕过CDN查找网站真实IP方法收集
方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://pi ...
- 绕过CDN查找网站真实ip
在渗透测试过程中,经常会碰到网站有CDN的情况.CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题.说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把 ...
- 绕过CDN找到⽬标站点真实IP
一.判断目标网站是否使用CDN 在渗透测试中,如果连真实 IP 都没有找到的话,相当于连门都没有找到.所以,如何验证目标网站是否使用了 CDN 呢? 1.多地 ping 法(一般情况下使用多地 pin ...
- Nginx网站使用CDN之后禁止用户真实IP访问的方法
做过面向公网WEB的运维人员经常会遇见恶意扫描.拉取.注入等图谋不轨的行为,对于直接对外的WEB服务器,我们可以直接通过 iptables .Nginx 的deny指令或是程序来ban掉这些恶意请求. ...
- 绕过CDN查看网站真实IP的一些办法
验证是否存在CDN最简单的办法 通过在线的多地ping,通过每个地区ping的结果得到IP. 看这些IP是否一致,如果都是一样的,极大可能不存在cdn,但不绝对. 如果这些IP大多数都不太一样或者规律 ...
- Nginx反向代理下IIS获取真实IP
1. iis 如果放在反向代理后面,日志里的c-ip是反向代理服务器的ip,不是真正用户的ip,想要记录用户的ip要做两件事. 一.在反向代理设置X-Forwarded-For段,以下为nginx下的 ...
- Nginx和Apache共存环境下apache获得真实IP
自从Nginx出现以后,我们都喜欢让 Nginx 跑在前方处理静态文件,然后通过 proxy 把动态请求过滤给 apache.这么有个问题,跑在后方 apache 上的应用获取到的IP都是Nginx所 ...
- 11种绕过CDN查找真实IP方法
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chin ...
随机推荐
- kafka消费者客户端(0.9.0.1API)
转自:http://orchome.com/203 kafka客户端从kafka集群消费消息(记录).它会透明地处理kafka集群中服务器的故障.它获取集群内数据的分区,也和服务器进行交互,允许消费者 ...
- 在VS中添加lib库的三种方法
注意: 1.每种方法也要复制相应的DLL文件到相应目录,或者设定DLL目录的位置,具体方法为:"Properties" -> "Configuration Prop ...
- Mybatis框架基于映射文件和配置文件的方式,实现增删改查,可以打印日志信息
首先在lib下导入: 与打印日志信息有关的架包 log4j-1.2.16.jar mybatis架包:mybatis-3.1.1.jar 连接数据库的架包:mysql-connector-java-5 ...
- Network网络
ifconfig 查看服务器网卡名称 ethtool ethXXX 查看网卡具体信息 要测试一个网卡是否真是1000M的,最保险的说用wget测试一个对方的带宽足够大的下载地址 wget http:/ ...
- tcpdump高级过滤技巧
基本语法 ========过滤主机--------- 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据# tcpdump -i eth1 host 192.168.1.1- ...
- python画图设置坐标轴大小
在console端输入python语句,会一句输一行,而且不保留你所做的操作,但是每一句之间加一个分号就能很好的解决. import pylab as Plot Plot.xlim(-150, 150 ...
- linux的三种安装软件包的方式(小白的学习之旅)
tar包,整个安装过程可以分为以下几步: 1) 取得应用软件:通过下载.购买光盘的方法获得: 2) 解压缩文件:一般tar包,都会再做一次压缩,如gzip.bz2等,所以你需要先解压.如果是最常见的g ...
- Swift_1基础
// swift中导入类库使用import,不再使用<>和""import Foundation // 输出print("Hello, World!" ...
- SQL 存储过程 分页查询
ALTER PROCEDURE [dbo].[gzProc_TablePage] @tablename varchar(MAX),--表名 @selcolumn varchar(MAX),--查询字段 ...
- Java - 安全的退出线程
stop() 存在的问题 使用 stop() 来退出线程是不安全的.它会解除由线程获取的所有锁,可能导致数据不一致. 举个例子: public class StopTest { public stat ...