如何繞過CDN找源站ip？

阿新 • • 發佈：2019-01-05

如何繞過CDN找源站ip？

1.採用多地ping：[3][7]

不同地區的伺服器->訪問->ip：假如使用了cdn->ip會眾多，假如使用了雙線-> ip一般只有幾個，這是區分cdn跟多線伺服器的很好的方法。

網上的一些線上工具：

奇雲測http//ce.cloud.360.cn/；
站長工具Ping http://ping.chinaz.com/；

批註：個人覺得，如果是小網站，這種方法還是比較可行的，至少可以判斷出其是否採用了CDN加速，但是如果是大型網站，其本身可用的IP數就眾多，一般是判斷不出來的。

2.ping xxx.com而不是ping www.xxx.com：[4][5][10][11][12][13]

因為了解到現有很多CDN廠商基本只要求把www.xxx.com cname到cdn主伺服器上去，而且有人為了維護網站時更方便，不用等cdn快取，只讓WWW域名使用cdn，禿域名不使用。所以試著把目標網站的www去掉，ping一下看ip是不是變了？

批註：可以試試。

3.ping二級域名，甚至三級域名掃描爆破：[2][4][5][6][10][11][12][13]

因為很多情況是主站使用了CDN而分站沒有使用，而且一般不會把所有的二級域名放在CDN上，所以，使用google site或者自建一個常用二級域名字典，猜到其二級域名，再ping二級域名，獲取其ip，最後將目標域名繫結到同ip，能訪問就說明目標站與此二級域名在同一個伺服器上，就算不在同一伺服器也可能在同C段，掃描C段所有開80埠的ip，挨個試。

批註：個人覺得這個還是比較靠譜的，看了下阿里雲、騰訊雲的CDN服務，對加速的域名個數是有所限制的，阿里雲是20個，所以如果網站內容稍微多一點，很有可能二級、三級域名是沒有采用CDN加速的，很有可能掃描C段就可以得到主站IP。

4.找國外冷門DNS：[4][5][11][12]

大部分CDN提供商只針對國內市場，而對國外市場幾乎是不做CDN，國外的請求有很大的機率會直接指向真實ip。不用上國外vpn，只需要：nslookup xxx.com 國外dns，就行了，例如：nslookup xxx.com 8.8.8.8，提示：你要找冷門國外DNS才行，像谷歌的DNS，國內用的人越來越多了，很多CDN提供商都把谷歌DNS作為國內市場之一，所以，你查到的結果會和國內差不了多少

用國外的多節點ping工具，例如just-ping（http://www.just-ping.com/），全世界幾十個節點ping目標域名，很有可能找到真實ip。

批註：可以試試。

5.檢視域名歷史解析記錄：[4][5][11][12]

因為域名在上CDN之前用的IP，很有可能就是CDN的真實源IP地址。有個專門的網站提供域名解析歷史記錄查詢：http://toolbar.netcraft.com/site_report?url=www.xxx.com；http://toolbar.netcraft.com/

批註：感覺不太靠譜，可以試試。

6.讓伺服器主動連線我們（包括RSS郵件訂閱）：[4][5][6][7][8][10][11][12][13]

我們直接訪問有cdn的域名的時候，肯定要先經過cdn，如果我們讓伺服器連線我們呢??不就能快速得到伺服器真實IP了麼？

不管網站怎麼CDN，其向用戶發的郵件一般都是從自己伺服器發出來的。有的伺服器本地自帶sendmail，註冊之後，會主動發一封郵件給我們，開啟郵件的原始碼，你就能看到郵件伺服器的真實Ip了，很大可能與主站處在一個網段，那個網段開啟80埠的一個一個試。

批註：個人比較傾向這種方法，感覺比較靠譜，伺服器主動連線我們，可以獲取到mail伺服器的ip，如果恰好這個ip和源站ip比較近或者就是源站ip，就直接成功了。

7.拿CDN伺服器找出真實IP：[6][7][9]

cache_peer 1.1.1.1 parent 80 0 no-query originserver

cache_peer_domain 1.1.1.1 www.baidu.com

8.判斷HTTP_X_FORWARDED_FOR是否為空，不為空把這個作為IP地址，否則取得REMOTE_ADDR作為IP地址。如果伺服器可以上傳檔案，可上傳檔案加如下程式碼：[6][7][9]

Request.ServerVariables(“LOCAL_ADDR”)’得到伺服器的IP地址

Request.ServerVariables(“REMOTE_ADDR”)’得到客戶端的IP地址/這個有可能是代理

request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到請求客戶端真實IP地址

9.以量打量：[7][10][13]

針對免費版的CDN，流量耗盡時就洩露真實IP。這個方法是很笨，但是在特定的目標下滲透，建議採用。cdn除了能隱藏ip，可能還考慮到分配流量。不設防的cdn 量大就會掛。高防cdn 要大流量訪問。經受不住大流量衝擊的時候可能會顯示真實ip。

10.查詢域名的NS記錄，其域名記錄中的MX記錄，TXT記錄等很有可能指向的是真實ip或同C段伺服器。[10][11][13]

11.特殊CDN記錄比如cloudflare預設會配direct.domain.com指向真實IP。[10][13]

12.如果得到的二級、三級域名都做了CDN，那麼可以嘗試找找有沒有探針檔案，有探針檔案，看server info就ok[10][13]

13.其他的一些社工之類的辦法：[7][10][13]

敏感資訊搜尋：蒐集頁面敏感資訊，比如郵箱、電話、公司地址等等，再去搜，有可能會搜到跟目標一模一樣的網站，ping之。
找到CDN平臺，收集目標(你的目標站)的資訊，社工之
找出網站涉漏檔案：這個需要用工具掃或者爬，但是找到的成功率不是很高。
收集資訊：這個方法我經常用，成功率較大。考慮到站長建站不可能用一個域名，假如是做非法產業，黑色產業。一般都需要購買一定的量的域名，域名被攔截的時候，方便指向，繼續安全訪問。方法是whois->聯絡資訊->社工->反查域名或子級域名

表示後面幾種方法有點湊巧，運氣好找得到，可以試試。

上述引用原貼：

[1] http://zhidao.baidu.com/link?url=RbcyXw-qiJTgWAqWWlUF3xDR38rKRcKRvzNYZop-tpin-0HbzFF0u744T-kzDytCPXbbY31KTeord42_kmqBshP9HJyebJZWcy3mx0dSSZ3

[2] http://d.wanfangdata.com.cn/Patent/CN201310629730.3 這是找到的一個專利，其中描述的方法，其實就是掃描二級/三級域名，發現是否有與主域名ip相同，是的話，就相當於發現了源站ip

[3] http://www.pc841.com/article/20150608-48139.html 這個就是多地ping的方法，提供了兩個工具

[4] http://www.code521.com/index.php/archives/872

[5] http://www.zhihu.com/question/37103396這個網頁的內容在多個網站中都有看到，說來自“核攻擊的部落格”。

[6] http://www.baiwanzhan.com/site/t130702/ 這裡說了個比較另類的思路，就是讓伺服器自動來連我們

[7] http://www.moonsec.com/post-307.html這個網頁提供了一些自稱比較“猥瑣”的方法

[8] http://www.myhack58.com/Article/html/3/62/2014/49361.htm 這個是一個讓它發郵件過來的例子，對上述方法的一個驗證。

[9] http://forum.cnsec.org/thread-79569-1-1.html 這裡提供了一些拿CDN伺服器的思路

[10] http://blog.csdn.net/qq_27446553/article/details/46324853這裡提了一些其他的思路，說是轉的，也沒看見從哪兒轉的……

[11] http://www.waitalone.cn/how-to-find-the-real-ip-address-of-the-site.html 這個網站其實總結的已經不錯了，思路也比較清晰，給了很大參考，它的原文地址已經找不到了，就直接引這個網頁了

[12] http://www.cnblogs.com/kirito/p/3650609.html 這個一個人從頭到尾試了一下普遍的方法，直到最後讓伺服器傳送一封郵件才看到bilibili的ip

[13] http://www.hackdig.com/06/hack-22718.htm 感覺是一些聊天記錄，不過裡面說到的方法也在其他地方看到了。

下面是找到的一些比較好用的網站，一起推薦了。

[14] http://www.cdnplanet.com/tools/cdnfinder/ 這個網站對全球大型的CDN廠商做了個概括而且進行了一些資料比較，這個網頁直通過去是一個CDN搜尋，不過個人感覺不是特別好用，也可能是我沒找到它正確的開啟方式。

[15] http://www.ipip.net/ 這是一個ip庫，可以對ip進行定位之類的，感覺做得很專業，很不錯。

[16] http://bbs.chinablackhat.com/thread-7311-1-1.html 這是一個黑帽論壇，因為沒有賬號看不到內容，不過可能會有比較不錯的方法，推薦有賬號的小夥伴去試試，如果有什麼好的方法發我一下就更好了。

轉載自：http://www.cnblogs.com/Jochebed/p/5801546.html

如何繞過CDN找源站ip？

1.採用多地ping：[3][7]

2.ping xxx.com而不是ping www.xxx.com：[4][5][10][11][12][13]

3.ping二級域名，甚至三級域名掃描爆破：[2][4][5][6][10][11][12][13]

4.找國外冷門DNS：[4][5][11][12]

5.檢視域名歷史解析記錄：[4][5][11][12]

6.讓伺服器主動連線我們（包括RSS郵件訂閱）：[4][5][6][7][8][10][11][12][13]

7.拿CDN伺服器找出真實IP：[6][7][9]

8.判斷HTTP_X_FORWARDED_FOR是否為空，不為空把這個作為IP地址，否則取得REMOTE_ADDR作為IP地址。如果伺服器可以上傳檔案，可上傳檔案加如下程式碼：[6][7][9]

9.以量打量：[7][10][13]

10.查詢域名的NS記錄，其域名記錄中的MX記錄，TXT記錄等很有可能指向的是真實ip或同C段伺服器。[10][11][13]

11.特殊CDN記錄比如cloudflare預設會配direct.domain.com指向真實IP。[10][13]

12.如果得到的二級、三級域名都做了CDN，那麼可以嘗試找找有沒有探針檔案，有探針檔案，看server info就ok[10][13]

13.其他的一些社工之類的辦法：[7][10][13]

上述引用原貼：

如何繞過CDN找源站ip？

【轉載】繞過CDN找到源站的思路

11種繞過CDN查找真實IP方法

一次CDN源站負載高的問題排查及解決

繞過CDN查詢真實IP方法

Docker CE 鏡像源站

CDN回源

東南亞數字資產交易系統開發，開發交易系統找源中瑞

2-1對於在VMware克隆虛擬機器centOSLinux的時候,找不到IP地址的解決辦法

亞馬遜CloudFront隱藏源站域名設定

專案1：FTP客戶源站

centos7內網源站建設

VMware Workstation虛擬機器找不到IP、虛擬機器不能正常啟動

cdn 回源的定義

使用OpenResty控制CDN回源主機

Raspberry Pi: 系統安裝及配置(SSH、ROOT賬號、擴張可用空間、軟體源、IP)

［轉］react native 真機除錯appdelegate.m找不到ip地址的處理

Telnet指定源地址IP （telnet use source ip）

hatcloud 繞過Cloudflare節點尋找源ip

查找CDN站點真實IP的方法整理

如何繞過CDN找源站ip？

1.採用多地ping：[3][7]

2.ping xxx.com而不是ping www.xxx.com：[4][5][10][11][12][13]

3.ping二級域名，甚至三級域名掃描爆破：[2][4][5][6][10][11][12][13]

4.找國外冷門DNS：[4][5][11][12]

5.檢視域名歷史解析記錄：[4][5][11][12]

6.讓伺服器主動連線我們（包括RSS郵件訂閱）：[4][5][6][7][8][10][11][12][13]

7.拿CDN伺服器 找出真實IP：[6][7][9]

8.判斷HTTP_X_FORWARDED_FOR是否為空，不為空把這個作為IP地址，否則取得REMOTE_ADDR作為IP地址。如果伺服器可以上傳檔案，可上傳檔案加如下程式碼：[6][7][9]

9.以量打量：[7][10][13]

10.查詢域名的NS記錄，其域名記錄中的MX記錄，TXT記錄等很有可能指向的是真實ip或同C段伺服器。[10][11][13]

11.特殊CDN記錄 比如cloudflare預設會配direct.domain.com指向真實IP。[10][13]

12.如果得到的二級、三級域名都做了CDN，那麼可以嘗試找找有沒有探針檔案，有探針檔案，看server info就ok[10][13]

13.其他的一些社工之類的辦法：[7][10][13]

上述引用原貼：

相關推薦

7.拿CDN伺服器找出真實IP：[6][7][9]

11.特殊CDN記錄比如cloudflare預設會配direct.domain.com指向真實IP。[10][13]