本篇內(nèi)容主要講解“怎么繞過尋找真實(shí)IP”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“怎么繞過CDN尋找真實(shí)IP”吧!

本篇內(nèi)容主要講解“怎么繞過尋找真實(shí)IP”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“怎么繞過CDN尋找真實(shí)IP”吧!

創(chuàng)新互聯(lián)公司專注于鄢陵企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站開發(fā),商城開發(fā)。鄢陵網(wǎng)站建設(shè)公司,為鄢陵等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站設(shè)計(jì)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

正常情況下，通過cmd命令可以快速找到域名對應(yīng)IP，最常見的命令如ping、nslookup。但很多站點(diǎn)出于用戶體驗(yàn)和安全的角度，使用，將域名解析到CDN，這時(shí)候就需要繞過CDN來查找真實(shí)IP。

一、歷史解析記錄

查詢域名的歷史解析記錄，可能會找到網(wǎng)站使用CDN前的解析記錄，從而獲取真實(shí)ip，相關(guān)查詢的網(wǎng)站有：

iphistory：https://viewdns.info/iphistory/ DNS查詢：（https://dnsdb.io/zh-cn/） 微步在線：（https://x.threatbook.cn/） 域名查詢：（https://site.ip138.com/） DNS歷史查詢：（https://securitytrails.com/） Netcraft：https://sitereport.netcraft.com/?url=github.com

IP History 查詢記錄：

二、查找子域名

很多時(shí)候，一些重要的站點(diǎn)會做CDN，而一些子域名站點(diǎn)并沒有加入CDN，而且跟主站在同一個(gè)C段內(nèi)，這時(shí)候，就可以通過查找子域名來查找網(wǎng)站的真實(shí)IP。

常用的子域名查找方法和工具：

1、搜索引擎查詢：如Google、baidu、Bing等傳統(tǒng)搜索引擎，site:baidu.com  inurl:baidu.com，搜target.com|公司名字。

2、一些在線查詢工具，如：

http://tool.chinaz.com/subdomain/http://i.links.cn/subdomain/  http://subdomain.chaxun.la/http://searchdns.netcraft.com/https://www.virustotal.com/

3、 子域名爆破工具

Layer子域名挖掘機(jī)wydomain：https://github.com/ring04h/wydomain  subDomainsBrute:https://github.com/lijiejie/Sublist3r:https://github.com/aboul3la/Sublist3r

三、網(wǎng)站郵件頭信息

比如說，郵箱注冊，郵箱找回密碼、RSS郵件訂閱等功能場景，通過網(wǎng)站給自己發(fā)送郵件，從而讓目標(biāo)主動暴露他們的真實(shí)的IP，查看郵件頭信息，獲取到網(wǎng)站的真實(shí)IP。

四、網(wǎng)絡(luò)空間安全引擎搜索

通過關(guān)鍵字或網(wǎng)站域名，就可以找出被收錄的IP，很多時(shí)候獲取到的就是網(wǎng)站的真實(shí)IP。

鐘馗之眼：https://www.zoomeye.orgShodan：https://www.shodan.ioFofa：https://fofa.so

ZoomEy搜索：

五、利用尋找真實(shí)IP

證書頒發(fā)機(jī)構(gòu)(CA)必須將他們發(fā)布的每個(gè)SSL/TLS證書發(fā)布到公共日志中，SSL/TLS證書通常包含域名、子域名和電子郵件地址。因此SSL/TLS證書成為了攻擊者的切入點(diǎn)。

SSL證書搜索引擎：

https://censys.io/ipv4?q=github.comCensys 證書搜索：

六、國外主機(jī)解析域名

大部分 CDN 廠商因?yàn)楦鞣N原因只做了國內(nèi)的線路，而針對國外的線路可能幾乎沒有，此時(shí)我們使用國外的DNS查詢，很可能獲取到真實(shí)IP。

國外多PING測試工具：

https://asm.ca.com/zh_cn/ping.phphttp://host-tracker.com/http://www.webpagetest.org/https://dnscheck.pingdom.com/

國外多ping網(wǎng)站測試：

七、掃描全網(wǎng)

通過Zmap、masscan等工具對整個(gè)互聯(lián)網(wǎng)發(fā)起掃描，針對掃描結(jié)果進(jìn)行關(guān)鍵字查找，獲取網(wǎng)站真實(shí)IP。

1、ZMap號稱是最快的互聯(lián)網(wǎng)掃描工具，能夠在45分鐘掃遍全網(wǎng)。

https://github.com/zmap/zmap

2、Masscan號稱是最快的互聯(lián)網(wǎng)端口掃描器，最快可以在六分鐘內(nèi)掃遍互聯(lián)網(wǎng)。

https://github.com/robertdavidgraham/masscan

八、配置不當(dāng)導(dǎo)致繞過

在配置CDN的時(shí)候，需要指定域名、端口等信息，有時(shí)候小小的配置細(xì)節(jié)就容易導(dǎo)致CDN防護(hù)被繞過。

案例1：為了方便用戶訪問，我們常常將www.test.com 和 test.com  解析到同一個(gè)站點(diǎn)，而CDN只配置了www.test.com，通過訪問test.com，就可以繞過 CDN 了。

案例2：站點(diǎn)同時(shí)支持http和https訪問，CDN只配置 https協(xié)議，那么這時(shí)訪問http就可以輕易繞過。

分享標(biāo)題：怎么繞過CDN尋找真實(shí)IP
標(biāo)題路徑：http://weahome.cn/article/egpjse.html