MENU

绕过CDN查真实IP

0x01 判断网站是否使用CDN

进行多地Ping,如果不同地区得到的ip不同就是使用了CDN

http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/

或使用nslookup进行检测,如果返回多个ip就是使用了CDN
1.png

0x02 查询网站真实IP

查询历史DNS

https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=www.163.com
http://viewdns.info/
https://tools.ipip.net/cdn.php
使用SecurityTrails:https://securitytrails.com/

2.png
查询子域名
目标站点子站可能没有使用CDN,对子站进行检测可能会有意外收获
使用微步在线:

https://x.threatbook.cn/

3.png

使用Dnsdb:

https://dnsdb.io/zh-cn/

4.png

Google Search:
使用语法就能查看除www外的子域名

site:baidu.com -www

子域名扫描
各种挖掘机和subdomainbrute:

https://github.com/lijiejie/subDomainsBrute

subdomainbrute使用方法:

Python subdomainbrute.py baidu.com –full

网络空间引擎搜索法
使用ZoomEye、shodan、fofa等

title:"网站title"或者body:“网站的body特征”

利用SSL证书

https://censys.io/

搜索参数:

parsed.names: domain.com

希望只显示有效证书,使用

tags.raw: trusted

组合参数:

parsed.names:domain.com and tags.raw: trusted

利用网站返回内容
网站使用Google Analytics可以获取到UA

https://www.shodan.io/search?query=http.html%3AUA-XXXXXXXX-X

使用国外主机解析
部分网站仅做了国内CDN,国外访问会暴露源站IP

漏洞查找
敏感文件如:phpinfo等探针、GitHub信息
XSS盲打、命令执行反弹shell、SSRF
社工管理员CDN账号

邮件订阅查找
RSS邮件订阅会发送真实IP

ZMAP扫描
从apnic获取 IP 段后使用Zma的banner-grab扫描80端口开放的主机进行banner抓取,最后在http-req中的Host写入domain.com

F5 LTM解码
使用F5 LTM做负载均衡的服务器对set-cookie关键字的解码,如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,把第一小节的十进制数487098378取出,转为十六进制1d08880a,从后至前,依次取四位,0a.88.08.1d,再转为十进制:10.136.8.29就是源站IP


文章标题:绕过CDN查真实IP
如果文中内容侵犯了您的权益,请及时与博主取得联系进行删除!
本站文章未经许可禁止转载,本文地址:https://blog.wanvale.com/archives/27/

Last Modified: June 20, 2020
Archives QR Code Tip
QR Code for this page
Tipping QR Code