1. 程式人生 > >如何繞過CDN找源站ip?

如何繞過CDN找源站ip?




                                                                                                                      如何繞過CDN找源站ip?



1.採用多地ping:[3][7]

不同地區的伺服器->訪問->ip:假如使用了cdn->ip會眾多,假如使用了雙線-> ip一般只有幾個,這是區分cdn跟多線伺服器的很好的方法。

網上的一些線上工具:

  • 奇雲測http//ce.cloud.360.cn/;
  • 站長工具Ping http://ping.chinaz.com/;

批註:個人覺得,如果是小網站,這種方法還是比較可行的,至少可以判斷出其是否採用了CDN加速,但是如果是大型網站,其本身可用的IP數就眾多,一般是判斷不出來的。

2.ping xxx.com而不是ping www.xxx.com:[4][5][10][11][12][13]

因為了解到現有很多CDN廠商基本只要求把www.xxx.com cname到cdn主伺服器上去,而且有人為了維護網站時更方便,不用等cdn快取,只讓WWW域名使用cdn,禿域名不使用。所以試著把目標網站的www去掉,ping一下看ip是不是變了?

批註:可以試試。

3.ping二級域名,甚至三級域名掃描爆破:[2][4][5][6][10][11][12][13]

因為很多情況是主站使用了CDN而分站沒有使用,而且一般不會把所有的二級域名放在CDN上,所以,使用google site或者自建一個常用二級域名字典,猜到其二級域名,再ping二級域名,獲取其ip,最後將目標域名繫結到同ip,能訪問就說明目標站與此二級域名在同一個伺服器上,就算不在同一伺服器也可能在同C段,掃描C段所有開80埠的ip,挨個試。

批註:個人覺得這個還是比較靠譜的,看了下阿里雲、騰訊雲的CDN服務,對加速的域名個數是有所限制的, 阿里雲是20個,所以如果網站內容稍微多一點,很有可能二級、三級域名是沒有采用CDN加速的,很有可能掃描C段就可以得到主站IP。

4.找國外冷門DNS:[4][5][11][12]

大部分CDN提供商只針對國內市場,而對國外市場幾乎是不做CDN,國外的請求有很大的機率會直接指向真實ip。不用上國外vpn,只需要:nslookup xxx.com 國外dns,就行了,例如:nslookup xxx.com 8.8.8.8,提示:你要找冷門國外DNS才行,像谷歌的DNS,國內用的人越來越多了,很多CDN提供商都把谷歌DNS作為國內市場之一,所以,你查到的結果會和國內差不了多少

用國外的多節點ping工具,例如just-ping(http://www.just-ping.com/),全世界幾十個節點ping目標域名,很有可能找到真實ip。

批註:可以試試。

5.檢視域名歷史解析記錄:[4][5][11][12]

因為域名在上CDN之前用的IP,很有可能就是CDN的真實源IP地址。有個專門的網站提供域名解析歷史記錄查詢:http://toolbar.netcraft.com/site_report?url=www.xxx.com;http://toolbar.netcraft.com/

批註:感覺不太靠譜,可以試試。

6.讓伺服器主動連線我們(包括RSS郵件訂閱):[4][5][6][7][8][10][11][12][13]

我們直接訪問有cdn的域名的時候,肯定要先經過cdn,如果我們讓伺服器連線我們呢??不就能快速得到伺服器真實IP了麼?

不管網站怎麼CDN,其向用戶發的郵件一般都是從自己伺服器發出來的。有的伺服器本地自帶sendmail,註冊之後,會主動發一封郵件給我們,開啟郵件的原始碼,你就能看到郵件伺服器的真實Ip了,很大可能與主站處在一個網段,那個網段開啟80埠的一個一個試。

批註:個人比較傾向這種方法,感覺比較靠譜,伺服器主動連線我們,可以獲取到mail伺服器的ip,如果恰好這個ip和源站ip比較近或者就是源站ip,就直接成功了。

7.拿CDN伺服器 找出真實IP:[6][7][9]

cache_peer 1.1.1.1 parent 80 0 no-query originserver

cache_peer_domain 1.1.1.1 www.baidu.com

8.判斷HTTP_X_FORWARDED_FOR是否為空,不為空把這個作為IP地址,否則取得REMOTE_ADDR作為IP地址。如果伺服器可以上傳檔案,可上傳檔案加如下程式碼:[6][7][9]

Request.ServerVariables(“LOCAL_ADDR”)’得到伺服器的IP地址

Request.ServerVariables(“REMOTE_ADDR”)’得到客戶端的IP地址/這個有可能是代理

request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到請求客戶端真實IP地址

9.以量打量:[7][10][13]

針對免費版的CDN,流量耗盡時就洩露真實IP。這個方法是很笨,但是在特定的目標下滲透,建議採用。cdn除了能隱藏ip,可能還考慮到分配流量。不設防的cdn 量大就會掛。高防cdn 要大流量訪問。經受不住大流量衝擊的時候 可能會顯示真實ip。

10.查詢域名的NS記錄,其域名記錄中的MX記錄,TXT記錄等很有可能指向的是真實ip或同C段伺服器。[10][11][13]

11.特殊CDN記錄 比如cloudflare預設會配direct.domain.com指向真實IP。[10][13]

12.如果得到的二級、三級域名都做了CDN,那麼可以嘗試找找有沒有探針檔案,有探針檔案,看server info就ok[10][13]

13.其他的一些社工之類的辦法:[7][10][13]

  1. 敏感資訊搜尋:蒐集頁面敏感資訊,比如郵箱、電話、公司地址等等,再去搜,有可能會搜到跟目標一模一樣的網站,ping之。
  2. 找到CDN平臺,收集目標(你的目標站)的資訊,社工之
  3. 找出網站涉漏檔案:這個需要用工具掃或者爬,但是找到的成功率不是很高。
  4. 收集資訊:這個方法 我經常用,成功率較大。考慮到站長建站不可能用一個域名,假如是做非法產業,黑色產業。一般都需要購買一定的量的域名,域名被攔截的時候,方便指向,繼續安全訪問。方法是whois->聯絡資訊->社工->反查域名 或 子級域名

表示後面幾種方法有點湊巧,運氣好找得到,可以試試。

 

上述引用原貼:

[1]       http://zhidao.baidu.com/link?url=RbcyXw-qiJTgWAqWWlUF3xDR38rKRcKRvzNYZop-tpin-0HbzFF0u744T-kzDytCPXbbY31KTeord42_kmqBshP9HJyebJZWcy3mx0dSSZ3

[2]       http://d.wanfangdata.com.cn/Patent/CN201310629730.3 這是找到的一個專利,其中描述的方法,其實就是掃描二級/三級域名,發現是否有與主域名ip相同,是的話,就相當於發現了源站ip

[3]       http://www.pc841.com/article/20150608-48139.html 這個就是多地ping的方法,提供了兩個工具

[4]       http://www.code521.com/index.php/archives/872

[5]       http://www.zhihu.com/question/37103396這個網頁的內容在多個網站中都有看到,說來自“核攻擊的部落格”。

[6]       http://www.baiwanzhan.com/site/t130702/ 這裡說了個比較另類的思路,就是讓伺服器自動來連我們

[7]       http://www.moonsec.com/post-307.html這個網頁提供了一些自稱比較“猥瑣”的方法

[8]       http://www.myhack58.com/Article/html/3/62/2014/49361.htm 這個是一個讓它發郵件過來的例子,對上述方法的一個驗證。

[9]       http://forum.cnsec.org/thread-79569-1-1.html 這裡提供了一些拿CDN伺服器的思路

[10]   http://blog.csdn.net/qq_27446553/article/details/46324853這裡提了一些其他的思路,說是轉的,也沒看見從哪兒轉的……

[11]   http://www.waitalone.cn/how-to-find-the-real-ip-address-of-the-site.html 這個網站其實總結的已經不錯了,思路也比較清晰,給了很大參考,它的原文地址已經找不到了,就直接引這個網頁了

[12]   http://www.cnblogs.com/kirito/p/3650609.html 這個一個人從頭到尾試了一下普遍的方法,直到最後讓伺服器傳送一封郵件才看到bilibili的ip

[13]   http://www.hackdig.com/06/hack-22718.htm 感覺是一些聊天記錄,不過裡面說到的方法也在其他地方看到了。

下面是找到的一些比較好用的網站,一起推薦了。

[14]   http://www.cdnplanet.com/tools/cdnfinder/ 這個網站對全球大型的CDN廠商做了個概括而且進行了一些資料比較,這個網頁直通過去是一個CDN搜尋,不過個人感覺不是特別好用,也可能是我沒找到它正確的開啟方式。

[15]   http://www.ipip.net/ 這是一個ip庫,可以對ip進行定位之類的,感覺做得很專業,很不錯。

[16]   http://bbs.chinablackhat.com/thread-7311-1-1.html 這是一個黑帽論壇,因為沒有賬號看不到內容,不過可能會有比較不錯的方法,推薦有賬號的小夥伴去試試,如果有什麼好的方法發我一下就更好了。


  轉載自:http://www.cnblogs.com/Jochebed/p/5801546.html