有哪些方法查到網站真實ip?(網站用了CDN)?

好奇問一下

補充:網上有一種說法是本機用國外冷門的DNS伺服器地址,然後ping,這種方法可行性大嗎?


對使用了CDN的網站,如何查詢他的真實IP地址:


1、二級域名法

目標站點一般不會把所有的二級域名放cdn上,比如試驗性質地二級域名。Google site一下目標的域名,看有沒有二級域名出現,挨個排查,確定了沒使用cdn的二級域名後,本地將目標域名綁定到同ip,能訪問就說明目標站與此二級域名在同一個伺服器上。不在同一伺服器也可能在同C段,掃描C段所有開80埠的ip,挨個試。如果google搜不到也不代表沒有,我們拿常見的二級域名構造一個字典,猜出它的二級域名。比如mail、cache、img。

2、nslookup法

大部分CDN提供商只針對國內市場,而對國外市場幾乎是不做CDN,所以有很大的幾率會直接解析到真實IP。其實這個方法根本不用上國外vpn,因為你上國外vpn的ping本質,就是使用國外dns(那台vpn伺服器使用的dns)查詢域名而已,所以只需要:nslookup http://xxx.com 國外dns,就行了,例如:nslookup http://xxx.com 8.8.8.8,提示:你要找冷門國外DNS才行,像谷歌的DNS,國內用的人越來越多了,很多CDN提供商都把谷歌DNS作為國內市場之一,所以,你查到的結果會和國內差不了多少 (核總的原話)。

或者查詢域名的NS記錄,其域名記錄中的MX記錄,TXT記錄等很有可能指向的是真實ip或同C段伺服器。


3、ping法

ping 命令這樣寫 ping http://xxx.com 而不是 ping www. xxx .com,ping http://xxx.com一般都會是真實IP,因為了解到現有很多CDN廠商基本只要求把 www. xxx .com cname到cdn主伺服器上去。www. xxx .com 和 http://xxx.com 是兩條獨立的解析記錄 一般只會把 www. xxx .com 做 CDN。

或者使用國外的多節點ping工具,例如just-ping,全世界幾十個節點ping目標域名,很有可能找到真實ip。域名:CA App Synthetic Monitor website monitoring service


4、看歷史紀錄

指的是查找域名歷史解析記錄,因為域名在上CDN之前用的IP,很有可能就是CDN的真實源IP地址,有個專門的網站提供域名解析歷史記錄查詢,域名:http://toolbar.netcraft.com/site_report?url=www.xxx.com

參考站:Hurricane Electric BGP Toolkit

5、劍心說的phpinfo

這個中率很高,很多大站都喜歡放個phpinfo,看你路徑字典強度,很容易跑出來的。


6、看訂閱郵件

有的伺服器本地自帶sendmail… 註冊之後,會主動發一封郵件給我們。。。 好吧。。打開郵件的源代碼。。 。你就能看到伺服器的真實ip了。。。有的大型互聯網網站會有自己的Mailserver…應該也是處在一個網段吧?? 那個網段打開80的一個一個試。。。哈哈。。


7、rss訂閱

一般也會得到真實的IP地址


文章內容來源(核攻擊的博客 魯先僧)


相關鏈接:

查找「CDN、負載均衡、反向代理」等大型網路真實IP地址的方法_Nuclear"Atk 網路安全研究中心

http://zone.wooyun.org/content/79


如何找?CDN只能緩存靜態內容,找的動態地址,什麼是動態地址呢?註冊啦,登錄啦之類的提交地址,然後發送請求,再然後,用http監聽工具監聽,輕鬆獲取到IP。如何確認呢?埠掃描下,然後看看哪個比較像提供Http服務的,80,8080這種就不說了,然後直接用最通用的telnet工具去連接這個埠,看返回,如果返回html,OK了。你應該獲取到了真實IP,你要CC還是DD?


補充一個帶host頭掃全國IP的方法,之前有人用這種方法查wooyun真實IP來著。


感覺什麼多地ping之類的都是虛的,個人認為兩種方法最靠譜。
1. phpinfo 以及一切可以直接從伺服器獲取ip的方法,比如mssql的opendatasource ,當然前提是有注入。

2.利用編輯器或頭像上傳的地方,用一張存放在自己伺服器上的圖片,讓目標網站去獲取這張圖片,查看日誌應該就能看到真實ip。

當然也有其他方法,比如我曾今通過搜索目標網站的一個特定頁面,發現了一個直接指向伺服器真實ip的域名,當然這是小概率事件了。

CDN這玩意,還是要靈活的找方法繞。


DDoS 把 CDN 流量打光, 真實ip就出來了


推薦閱讀:

域名的SSL證書泄漏對網站的安全性影響大嗎?
https以及cookie的問題?
登錄知乎時,賬號密碼是明文傳送的,安全嗎?
安全套接層有什麼用?
通過軟/硬體技術可以做到真正的IP偽造嗎?

TAG:網路安全 | 黑客Hacker | CDN | DNS | IP地址 |