學習筆記-------web 安全攻防 cdn查詢真實ip方法總結
資訊收集:
伺服器配置、網站敏感資訊(後臺、檔案目錄、敏感檔案、注入點、上傳點、xss點、域名、子域名)、目標網站系統、cms指紋、真實ip、開放埠。
可以獲取一般網站的ip,域名,子域名,伺服器資訊
方法1
很簡單,使用各種多地 ping 的服務,檢視對應 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 網站有
- http://ping.chinaz.com/
- http://ping.aizhan.com/
- http://ce.cloud.360.cn/
- http://
方法2
使用各種工具幫助檢測目標網站是否使用了 CDN,可以參見如下網站:
- http://www.cdnplanet.com/tools/cdnfinder/
- http://www.ipip.net/ip.html
繞過方法
1 查詢歷史DNS記錄
檢視 IP 與 域名繫結的歷史記錄,可能會存在使用 CDN 前的記錄,相關查詢網站有:
- https://dnsdb.io/zh-cn/
- https://x.threatbook.cn/
- http://toolbar.netcraft.com/site_report?url=
- http://viewdns.info/
2 查詢子域名
畢竟 CDN 還是不便宜的,所以很多站長可能只會對主站或者流量大的子站點做了 CDN,而很多小站子站點又跟主站在同一臺伺服器或者同一個C段內,此時就可以通過查詢子域名對應的 IP 來輔助查詢網站的真實IP。
3 利用網站漏洞(這個不懂)
這個就沒什麼好說的了,目的就是讓目標伺服器主動來連線我們,這樣我們就知道其真實IP了,可用的比如XSS盲打,命令執行反彈shell,SSRF等等
4 伺服器合法服務主動連線我們
同上一樣的思路就是讓伺服器主動連線我們告訴我們它的IP,不過使用的是合法的服務,如RSS郵件訂閱,很多網站都自帶 sendmail,會發郵件給我們,此時檢視郵件原始碼裡面就會包含伺服器的真實 IP 了。
5 使用國外主機解析域名
國內很多 CDN 廠商因為各種原因只做了國內的線路,而針對國外的線路可能幾乎沒有,此時我們使用國外的主機直接訪問可能就能獲取到真實IP。
6 目標敏感檔案洩露
也許目標伺服器上存在一些洩露的敏感檔案中會告訴我們網站的IP,另外就是如 phpinfo之類的探針了
7 從 CDN 入手
無論是用社工還是其他手段,反正是拿到了目標網站管理員在CDN的賬號了,此時就可以自己在CDN的配置中找到網站的真實IP了。
8 WWW
域名使用cdn,禿域名不適用,為的是在維護網站時更方便,不用等cdn快取。所以試著把目標網站的www去掉,ping一下看ip是不是變了?
9 google
Google site一下目標的域名,看有沒有二級域名出現,挨個排查,確定了沒使用cdn的二級域名後,host本地將目標域名繫結到同ip,能訪問就說明目標站與此二級域名在同一個伺服器上。
10 fish diaoyu
原文地址:http://dou.lu/737.xsafe
11 Dnsdb查詢法。(https://dnsdb.io/zh-cn/)
黑客只需輸入baidu.com type:A就能收集百度的子域名和ip了
12 子域名挖掘機和lijiejie的subdomainbrute(https://github.com/lijiejie/subDomainsBrute)
13 網路空間引擎搜尋法
常見的有以前的鐘馗之眼,shodan(https://www.shodan.io/),fofa搜尋(https://fofa.so/)。以fofa為例,只需輸入:title:“網站的title關鍵字”或者body:“網站的body特徵”就可以找出fofa收錄的有這些關鍵字的ip域名,很多時候能獲取網站的真實ip。
整理的暫時這些,後面實踐有心得或者心得繞過方法再補上。