绕过CDN查找ip的简单方法
时间:2023-02-13 06:12:01 | 来源:建站知识
时间:2023-02-13 06:12:01 来源:建站知识
CDN反查真实IP
“用了cdn还被扫出源站IP,那这个cdn就是失败的”
CDN的两种接入方式:
1. 更换域名所使用的DNS服务为CDN提供商的DNS解析服务,并将域名解析到真实IP上。
2. 使用CNAME方式将域名接入CDN。
查询真实IP的思路:
1. DNS history
Your one source for DNS related tools!
DNS Trails
2. 二级域名:
如果是使用CNAME方式接入CDN的话,可以先穷举子域名,然后对子域名进行解析,很有可能会找到真实IP。
3. 全球ping:
通过分布在全球各地的服务器对域名进行解析,有可能得到真实IP。
Global DNS Lookup
CA App Synthetic Monitor website monitoring service
4. 通过邮件获取:
注册一个账户,网站发来验证的邮件,查看邮件源代码,有可能有其真实IP。
5. phpinfo php探针:
网页根目录下有可能存在phpinfo和探针文件,暴露目标的真实IP
p.php php.php phpinfo.php tz.php yahei.php ...
6. 打开网站上的一篇文章,然后去用谷歌搜索这个标题(谷歌对二、三级域名更感兴趣),有可能可以搜到主机商的缓存,查到真实IP。
7. 通过XSS、文件上传漏洞查找真实IP。
8. DDOS耗尽CDN资源,CDN回源后返回真实IP。
在线咨询
