1. 程式人生 > >查找CDN站點真實IP的方法整理

查找CDN站點真實IP的方法整理

itl span 自己 rime 服務 ane 一個 cdn www.

查找CDN站點真實IP的方法整理

關於CDN

Cdn 動態加速:現在的CDN不止會對靜態內容加速,動態內容也加速。

動態內容加速,這部分內容是會回源的,但是使用CDN服務商的線路和技術(路由優化、TCP 優化等),可以提高速度。

判斷網站是否開啟CDN

要看一個網站是否開啟CDN功能,方法很簡單。只要在不同的地區ping網址就可以:例如在旺角ping得到的IP地址是61.10.0.0,但在拉斯維加斯ping得到的IP確是76.164.192.0。像這樣在不同地區ping同一個網址,我們得到不同的IP地址,那麽這種情況,我們就可以判斷該網站開了CDN加速。講得在通俗易懂就是“就近原則”了,下面給出兩個具體圖示:

查找真實IP的方法

查找動態內容

有的CDN只能緩存靜態內容,找的動態地址,註冊啦,登錄啦之類的提交地址,然後發送請求,再然後,用http監聽工具監聽,輕松獲取到IP。如何確認呢?端口掃描下,然後看看哪個比較像提供Http服務的,808080這種就不說了,然後直接用最通用的telnet工具去連接這個端口,看返回,如果返回htmlOK了。

作者:知乎用戶

鏈接:https://www.zhihu.com/question/37103396/answer/152636569

來源:知乎

著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處。

幾乎沒什麽用的方法了。。

查找二級域名

二級域名法目標站點一般不會把所有的二級域名放cdn上,比如試驗性質地二級域名。Google site一下目標的域名,看有沒有二級域名出現,挨個排查,確定了沒使用cdn的二級域名後,本地將目標域名綁定到同ip,能訪問就說明目標站與此二級域名在同一個服務器上。不在同一服務器也可能在同C段,掃描C段所有開80端口的ip,挨個試。如果google搜不到也不代表沒有,我們拿常見的二級域名構造一個字典,猜出它的二級域名。比如mailcacheimg

看前史紀錄

指的是查找域名前史解析記載,由於域名在上CDN之前用的IP,很有也許即是CDN的實在源IP地址。

有個專門的網站供給域名解析前史記載查詢:

http://toolbar.netcraft.com/site_report?url=www.xxx.com

敏感信息和漏洞

phpinfo 以及一切可以直接從服務器獲取ip的方法,比如mssqlopendatasource ,當然前提是有註入。

服務器主動連接

有的服務器本地自帶sendmail,註冊以後,會自動發一封郵件給咱們,翻開郵件的源代碼,有可能就能看到服務器的真實Ip了。有的站點的mailserver是單獨的,但是一般也是和web服務器在一個網段內。

rss 訂閱 , 通常也會得到實在的IP地址。

利用編輯器或頭像上傳的地方,用一張存放在自己服務器上的圖片,讓目標網站去獲取這張圖片,查看日誌應該就能看到真實ip

CDN 入手


無論是用社工還是其他手段,反正是拿到了目標網站管理員在CDN的賬號了,此時就可以自己在CDN的配置中找到網站的真實IP了。

F5 LTM解碼法

當服務器使用F5 LTM做負載均衡時,通過對set-cookie關鍵字的解碼真實ip也可被獲取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小節的十進制數即487098378取出來,然後將其轉為十六進制數1d08880a,接著從後至前,以此取四位數出來,也就是0a.88.08.1d,最後依次把他們轉為十進制數10.136.8.29,也就是最後的真實ip

Zmap 掃全網

這個我沒試過不知道...據說 Zmap 44分鐘掃描全網?( V1 [5 N( k* @( n
好吧,還是稍微詳細說下吧,比如要找 xiaix.me 網站的真實 IP,我們首先從 apnic 獲取 IP 段,然後使用 Zmap banner-grab 掃描出來 80 端口開放的主機進行 banner 抓取,最後在 http-req 中的 Host xiaix.me

網絡空間引擎搜索

常見的有以前的鐘馗之眼,shodan(https://www.shodan.io/)fofa搜索(https://fofa.so/)。以fofa為例,只需輸入:title:“網站的title關鍵字或者body網站的body特征就可以找出fofa收錄的有這些關鍵字的ip域名,很多時候能獲取網站的真實ip

DDoS CDN 流量打光, 真實ip就出來了

No comments.

工具

Crimeflare HatCloud

工具 HatCloud,就是調用的crimeflare的查詢接口。。。 直接去這個網址裏找到search輸域名就是,http://www.crimeflare.com/

cloudpiercer

https://cloudpiercer.org/

https://censys.io

防禦

嚴格的白名單,只有CDN廠商和站點管理可訪問真實IP

參考

Vissers, Thomas, et al. "Maneuvering around clouds: Bypassing cloud-based security providers." Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, 2015.

查找CDN站點真實IP的方法整理