本篇內(nèi)容主要講解“怎么繞過尋找真實IP”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“怎么繞過CDN尋找真實IP”吧!

本篇內(nèi)容主要講解“怎么繞過尋找真實IP”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“怎么繞過CDN尋找真實IP”吧!

創(chuàng)新互聯(lián)公司專注于鄢陵企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站開發(fā),商城開發(fā)。鄢陵網(wǎng)站建設(shè)公司,為鄢陵等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站設(shè)計，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

正常情況下，通過cmd命令可以快速找到域名對應(yīng)IP，最常見的命令如ping、nslookup。但很多站點出于用戶體驗和安全的角度，使用，將域名解析到CDN，這時候就需要繞過CDN來查找真實IP。

一、歷史解析記錄

查詢域名的歷史解析記錄，可能會找到網(wǎng)站使用CDN前的解析記錄，從而獲取真實ip，相關(guān)查詢的網(wǎng)站有：

iphistory：https://viewdns.info/iphistory/ DNS查詢：（https://dnsdb.io/zh-cn/） 微步在線：（https://x.threatbook.cn/） 域名查詢：（https://site.ip138.com/） DNS歷史查詢：（https://securitytrails.com/） Netcraft：https://sitereport.netcraft.com/?url=github.com

IP History 查詢記錄：

二、查找子域名

很多時候，一些重要的站點會做CDN，而一些子域名站點并沒有加入CDN，而且跟主站在同一個C段內(nèi)，這時候，就可以通過查找子域名來查找網(wǎng)站的真實IP。

常用的子域名查找方法和工具：

1、搜索引擎查詢：如Google、baidu、Bing等傳統(tǒng)搜索引擎，site:baidu.com  inurl:baidu.com，搜target.com|公司名字。

2、一些在線查詢工具，如：

http://tool.chinaz.com/subdomain/http://i.links.cn/subdomain/  http://subdomain.chaxun.la/http://searchdns.netcraft.com/https://www.virustotal.com/

3、 子域名爆破工具

Layer子域名挖掘機(jī)wydomain：https://github.com/ring04h/wydomain  subDomainsBrute:https://github.com/lijiejie/Sublist3r:https://github.com/aboul3la/Sublist3r

三、網(wǎng)站郵件頭信息

比如說，郵箱注冊，郵箱找回密碼、RSS郵件訂閱等功能場景，通過網(wǎng)站給自己發(fā)送郵件，從而讓目標(biāo)主動暴露他們的真實的IP，查看郵件頭信息，獲取到網(wǎng)站的真實IP。

四、網(wǎng)絡(luò)空間安全引擎搜索

通過關(guān)鍵字或網(wǎng)站域名，就可以找出被收錄的IP，很多時候獲取到的就是網(wǎng)站的真實IP。

鐘馗之眼：https://www.zoomeye.orgShodan：https://www.shodan.ioFofa：https://fofa.so

ZoomEy搜索：

五、利用尋找真實IP

證書頒發(fā)機(jī)構(gòu)(CA)必須將他們發(fā)布的每個SSL/TLS證書發(fā)布到公共日志中，SSL/TLS證書通常包含域名、子域名和電子郵件地址。因此SSL/TLS證書成為了攻擊者的切入點。

SSL證書搜索引擎：

https://censys.io/ipv4?q=github.comCensys 證書搜索：

六、國外主機(jī)解析域名

大部分 CDN 廠商因為各種原因只做了國內(nèi)的線路，而針對國外的線路可能幾乎沒有，此時我們使用國外的DNS查詢，很可能獲取到真實IP。

國外多PING測試工具：

https://asm.ca.com/zh_cn/ping.phphttp://host-tracker.com/http://www.webpagetest.org/https://dnscheck.pingdom.com/

國外多ping網(wǎng)站測試：

七、掃描全網(wǎng)

通過Zmap、masscan等工具對整個互聯(lián)網(wǎng)發(fā)起掃描，針對掃描結(jié)果進(jìn)行關(guān)鍵字查找，獲取網(wǎng)站真實IP。

1、ZMap號稱是最快的互聯(lián)網(wǎng)掃描工具，能夠在45分鐘掃遍全網(wǎng)。

https://github.com/zmap/zmap

2、Masscan號稱是最快的互聯(lián)網(wǎng)端口掃描器，最快可以在六分鐘內(nèi)掃遍互聯(lián)網(wǎng)。

https://github.com/robertdavidgraham/masscan

八、配置不當(dāng)導(dǎo)致繞過

在配置CDN的時候，需要指定域名、端口等信息，有時候小小的配置細(xì)節(jié)就容易導(dǎo)致CDN防護(hù)被繞過。

案例1：為了方便用戶訪問，我們常常將www.test.com 和 test.com  解析到同一個站點，而CDN只配置了www.test.com，通過訪問test.com，就可以繞過 CDN 了。

案例2：站點同時支持http和https訪問，CDN只配置 https協(xié)議，那么這時訪問http就可以輕易繞過。

文章題目：怎么繞過CDN尋找真實IP
本文地址：http://chinadenli.net/article34/egpjse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、品牌網(wǎng)站設(shè)計、網(wǎng)站維護(hù)、搜索引擎優(yōu)化、網(wǎng)站策劃、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)