2. 程式人生 > >查找CDN站點真實IP的方法整理

查找CDN站點真實IP的方法整理

阿新 發佈:2019-03-13
itl span 自己 rime 服務 ane 一個 cdn www.

查找CDN站點真實IP的方法整理

關於CDN

Cdn 動態加速:現在的CDN不止會對靜態內容加速,動態內容也加速。

動態內容加速,這部分內容是會回源的,但是使用CDN服務商的線路和技術(路由優化、TCP 優化等),可以提高速度。

判斷網站是否開啟CDN

要看一個網站是否開啟CDN功能,方法很簡單。只要在不同的地區ping網址就可以:例如在旺角ping得到的IP地址是61.10.0.0,但在拉斯維加斯ping得到的IP確是76.164.192.0。像這樣在不同地區ping同一個網址,我們得到不同的IP地址,那麽這種情況,我們就可以判斷該網站開了CDN加速。講得在通俗易懂就是“就近原則”了,下面給出兩個具體圖示:

查找真實IP的方法

查找動態內容

有的CDN只能緩存靜態內容,找的動態地址,註冊啦,登錄啦之類的提交地址,然後發送請求,再然後,用http監聽工具監聽,輕松獲取到IP。如何確認呢?端口掃描下,然後看看哪個比較像提供Http服務的,808080這種就不說了,然後直接用最通用的telnet工具去連接這個端口,看返回,如果返回htmlOK了。

作者:知乎用戶

鏈接:https://www.zhihu.com/question/37103396/answer/152636569

來源:知乎

著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處。

幾乎沒什麽用的方法了。。

查找二級域名

二級域名法目標站點一般不會把所有的二級域名放cdn上,比如試驗性質地二級域名。Google site一下目標的域名,看有沒有二級域名出現,挨個排查,確定了沒使用cdn的二級域名後,本地將目標域名綁定到同ip,能訪問就說明目標站與此二級域名在同一個服務器上。不在同一服務器也可能在同C段,掃描C段所有開80端口的ip,挨個試。如果google搜不到也不代表沒有,我們拿常見的二級域名構造一個字典,猜出它的二級域名。比如mailcacheimg

看前史紀錄

指的是查找域名前史解析記載,由於域名在上CDN之前用的IP,很有也許即是CDN的實在源IP地址。

有個專門的網站供給域名解析前史記載查詢:

http://toolbar.netcraft.com/site_report?url=www.xxx.com

敏感信息和漏洞

phpinfo 以及一切可以直接從服務器獲取ip的方法,比如mssqlopendatasource ,當然前提是有註入。

服務器主動連接

有的服務器本地自帶sendmail,註冊以後,會自動發一封郵件給咱們,翻開郵件的源代碼,有可能就能看到服務器的真實Ip了。有的站點的mailserver是單獨的,但是一般也是和web服務器在一個網段內。

rss 訂閱 , 通常也會得到實在的IP地址。

利用編輯器或頭像上傳的地方,用一張存放在自己服務器上的圖片,讓目標網站去獲取這張圖片,查看日誌應該就能看到真實ip

CDN 入手


無論是用社工還是其他手段,反正是拿到了目標網站管理員在CDN的賬號了,此時就可以自己在CDN的配置中找到網站的真實IP了。

F5 LTM解碼法

當服務器使用F5 LTM做負載均衡時,通過對set-cookie關鍵字的解碼真實ip也可被獲取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小節的十進制數即487098378取出來,然後將其轉為十六進制數1d08880a,接著從後至前,以此取四位數出來,也就是0a.88.08.1d,最後依次把他們轉為十進制數10.136.8.29,也就是最後的真實ip

Zmap 掃全網

這個我沒試過不知道...據說 Zmap 44分鐘掃描全網?( V1 [5 N( k* @( n
好吧,還是稍微詳細說下吧,比如要找 xiaix.me 網站的真實 IP,我們首先從 apnic 獲取 IP 段,然後使用 Zmap banner-grab 掃描出來 80 端口開放的主機進行 banner 抓取,最後在 http-req 中的 Host xiaix.me

網絡空間引擎搜索

常見的有以前的鐘馗之眼,shodan(https://www.shodan.io/)fofa搜索(https://fofa.so/)。以fofa為例,只需輸入:title:“網站的title關鍵字或者body網站的body特征就可以找出fofa收錄的有這些關鍵字的ip域名,很多時候能獲取網站的真實ip

DDoS CDN 流量打光, 真實ip就出來了

No comments.

工具

Crimeflare HatCloud

工具 HatCloud,就是調用的crimeflare的查詢接口。。。 直接去這個網址裏找到search輸域名就是,http://www.crimeflare.com/

cloudpiercer

https://cloudpiercer.org/

https://censys.io

防禦

嚴格的白名單,只有CDN廠商和站點管理可訪問真實IP

參考

Vissers, Thomas, et al. "Maneuvering around clouds: Bypassing cloud-based security providers." Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, 2015.

查找CDN站點真實IP的方法整理

相關推薦

CDN站點真實IP方法整理

itl span 自己 rime 服務 ane 一個 cdn www. 查找CDN站點真實IP的方法整理 關於CDN Cdn 動態加速:現在的CDN不止會對靜態內容加速,動態內容也加速。 動態內容加速,這部分內容是會回源的,但是使用CDN

Java正確獲取客戶端真實IP方法整理

urn con spa syn 服務器端 span tar url 自己的 在JSP裏,獲取客戶端的IP地址的方法是:request.getRemoteAddr(),這種方法在大部分情況下都是有效的。但是在通過了Apache,Squid等反向代理軟件就不能獲取到客戶端的真實

學習筆記-------web 安全攻防 cdn查詢真實ip方法總結

資訊收集: 伺服器配置、網站敏感資訊(後臺、檔案目錄、敏感檔案、注入點、上傳點、xss點、域名、子域名)、目標網站系統、cms指紋、真實ip、開放埠。 愛站:https://www.aizhan.com 可以獲取一般網站的ip,域名,子域名,伺服器資訊 繞過CDN查詢網站真實IP

繞過CDN查詢真實IP方法

0x01 驗證是否存在CDN 方法1: 很簡單,使用各種多地 ping 的服務,檢視對應 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 網站有:http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/ 方法

11種繞過CDN真實IP方法

raw hunk 每天 alt media import prompt 域名 child 0x01 驗證是否存在CDN 方法1: 很簡單,使用各種多地 ping 的服務,查看對應 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 網站有: http://

認證用戶的方法

name on() pre ati ica nts imp ext pri @Service("userService")public class UserServiceImpl implements UserService { @Overridepublic User

脫殼:OEP(即程序入口點) --- 基本思路和常見方法

dash xxxx 適合 往回 去掉 nbsp 忽略 回車 p地址 OEP:程序的入口點,軟件加殼就是隱藏了OEP(或者用了假的OEP), 只要我們找到程序真正的OEP,就可以立刻脫殼。 PUSHAD (壓棧) 代表程序的入口點, POPAD (出棧) 代表程序的

Python文件練習_log中的IP並統計

直接 讀文件 dmi 不能 access 實時 split enc p地址 需求:監控日誌,如果有攻擊,就把ip加入黑名單 分析: 1、打開日誌文件 2、把ip地址拿出來 3、判斷每一個ip出現的次數,如果大於50次的話,加入黑名單 4、每分鐘讀一次 log樣式: 178

各種linux系統配置多IP方法整理

往FreeBSD新增IP的方法:vi /etc/rc.confFirst line is the main ip address + subnet maskSecond line and thereafter use the 'alias' in the config line and netmask of2

域名做CDN來通過隱藏服務器真實IP方法來防止DDoS攻擊(轉)

send 什麽 前端 內容 高防 解析 代理 信息 子域 隱藏服務器真實IP是解決問題最好和最快的方法,但只針對小流量,大流量同樣會扛不住。 服務器前端加CDN中轉,比如阿裏雲、百度雲加速、360網站衛士、加速樂、安全寶等,如果資金充裕的話,可以購買高防的盾機,用於隱

Linux疑似被掛木馬文件方法以及Nginx根據不同IP做不同反向代理

源碼 文件的 red war 反向代理 www. csdn lan define 一、先說被掛馬的文件吧。 木馬文件一般會偽裝成正常文件,或者非可執行文件,以達到欺騙的目的。 比方說,偽裝成icon圖標文件。 找到一個偽裝的文件,用編輯器打開,就會發現裏面是源碼。 這種的工

Nginx網站使用CDN之後禁止使用者真實IP訪問的方法

做過面向公網WEB的運維人員經常會遇見惡意掃描、拉取、注入等圖謀不軌的行為,對於直接對外的WEB伺服器,我們可以直接通過 iptables 、Nginx 的deny指令或是程式來ban掉這些惡意請求。 而對於套了一層 CDN 或代理的網站,這些方法可能就失效了。尤其是個人網

wpf 父元素、子元素方法

for parent end blog getchild ret static else () 1 /// <summary> 2 /// 根據類型查找子元素 3 /// </summary>

java 調用 庫文件錯誤方法

read wan dir jin archive ctr object str doc 第一步首先找到 backtrace:keyword,然後找到都應的庫文件 出錯的地方 pc 0000088b /system/lib/libNDK_04.so (SayHello+

jq上下級元素方法

指定 children 指定元素 elf and find 上下級 ldr 元素 1。parent([expr]) 獲取指定元素的所有父級元素 2。next([expr]) 獲取指定元素的下一個同級元素 3。nextAll([expr]) 獲取指定元素後面的所有同級元素 4

數組的和排序方法

索引 yellow 連接 () 反轉數組 lac 總結 自定義函數 ons 數組的排序方法:reverse() 反轉數組元素的順序。sort() 對數組的元素進行排序。 可以不寫,也可以傳一個自定義函數用來排序。 var = [2, 14, 3, 37, 5, 40];co

文件的方法有這麽多……

希望我們一起進步 加油!尋找不同時期不同大小的文件方法一:find /oldboy -type f -mtime +7 -name "*.log"方法二:ls -l $(find /oldboy -type f -mtime +7 -name "*.log")方法三:find /oldboy -type f

通過IP交換機端口(CISCO)

cisco net mac cdp一、簡介在一個Cisco 交換網絡中間,已知某臺機器的IP地址,如何找出它連接到了哪臺交換機的哪個端口上呢?本章將實驗演示。很基礎的查找命令,但是有時候很多人都會忘記,當然,對新手除外。1.(特權模式):show ip arp | include 你想查找的IP。此命令可查找

JQuery的父、子、兄弟節點方法

all bsp 集合 val 直接 對象 fin 部分 篩選 jQuery.parent(expr) //找父元素 jQuery.parents(expr) //找到所有祖先元素,不限於父元素 jQuery.children(expr)

F5負載的應用IIS日誌記錄的不是真實IP的處理方法

mage 日誌 .cn 如果 應該 沒有 名稱 技術 https 如果沒有這一項,在服務裏添加上 將F5XForwardedFor.dll拷貝到應用目錄下 添加篩選器: 名稱:F5XForwardedFo