有哪些方法查到網站真實ip？(網站用了CDN)?

好奇問一下

補充：網上有一種說法是本機用國外冷門的DNS伺服器地址，然後ping，這種方法可行性大嗎？

對使用了CDN的網站，如何查詢他的真實IP地址：

1、二級域名法

目標站點一般不會把所有的二級域名放cdn上，比如試驗性質地二級域名。Google site一下目標的域名，看有沒有二級域名出現，挨個排查，確定了沒使用cdn的二級域名後，本地將目標域名綁定到同ip，能訪問就說明目標站與此二級域名在同一個伺服器上。不在同一伺服器也可能在同C段，掃描C段所有開80埠的ip，挨個試。如果google搜不到也不代表沒有，我們拿常見的二級域名構造一個字典，猜出它的二級域名。比如mail、cache、img。

2、nslookup法

大部分CDN提供商只針對國內市場，而對國外市場幾乎是不做CDN，所以有很大的幾率會直接解析到真實IP。其實這個方法根本不用上國外vpn，因為你上國外vpn的ping本質，就是使用國外dns（那台vpn伺服器使用的dns）查詢域名而已，所以只需要：nslookup http://xxx.com 國外dns，就行了，例如：nslookup http://xxx.com 8.8.8.8，提示：你要找冷門國外DNS才行，像谷歌的DNS，國內用的人越來越多了，很多CDN提供商都把谷歌DNS作為國內市場之一，所以，你查到的結果會和國內差不了多少 （核總的原話）。

或者查詢域名的NS記錄，其域名記錄中的MX記錄，TXT記錄等很有可能指向的是真實ip或同C段伺服器。

3、ping法

ping 命令這樣寫 ping http://xxx.com 而不是 ping www. xxx .com，ping http://xxx.com一般都會是真實IP，因為了解到現有很多CDN廠商基本只要求把 www. xxx .com cname到cdn主伺服器上去。www. xxx .com 和 http://xxx.com 是兩條獨立的解析記錄 一般只會把 www. xxx .com 做 CDN。

或者使用國外的多節點ping工具，例如just-ping，全世界幾十個節點ping目標域名，很有可能找到真實ip。域名：CA App Synthetic Monitor website monitoring service

4、看歷史紀錄

指的是查找域名歷史解析記錄，因為域名在上CDN之前用的IP，很有可能就是CDN的真實源IP地址，有個專門的網站提供域名解析歷史記錄查詢，域名：http://toolbar.netcraft.com/site_report?url=www.xxx.com

參考站：Hurricane Electric BGP Toolkit

5、劍心說的phpinfo

這個中率很高，很多大站都喜歡放個phpinfo，看你路徑字典強度，很容易跑出來的。

6、看訂閱郵件

有的伺服器本地自帶sendmail… 註冊之後，會主動發一封郵件給我們。。。 好吧。。打開郵件的源代碼。。 。你就能看到伺服器的真實ip了。。。有的大型互聯網網站會有自己的Mailserver…應該也是處在一個網段吧？？ 那個網段打開80的一個一個試。。。哈哈。。

7、rss訂閱

一般也會得到真實的IP地址

文章內容來源（核攻擊的博客 魯先僧）

相關鏈接：

查找「CDN、負載均衡、反向代理」等大型網路真實IP地址的方法_Nuclear"Atk 網路安全研究中心

http://zone.wooyun.org/content/79

如何找？CDN只能緩存靜態內容，找的動態地址，什麼是動態地址呢？註冊啦，登錄啦之類的提交地址，然後發送請求，再然後，用http監聽工具監聽，輕鬆獲取到IP。如何確認呢？埠掃描下，然後看看哪個比較像提供Http服務的，80，8080這種就不說了，然後直接用最通用的telnet工具去連接這個埠，看返回，如果返回html，OK了。你應該獲取到了真實IP，你要CC還是DD？

感覺什麼多地ping之類的都是虛的，個人認為兩種方法最靠譜。
1. phpinfo 以及一切可以直接從伺服器獲取ip的方法，比如mssql的opendatasource ，當然前提是有注入。

2.利用編輯器或頭像上傳的地方，用一張存放在自己伺服器上的圖片，讓目標網站去獲取這張圖片，查看日誌應該就能看到真實ip。

當然也有其他方法，比如我曾今通過搜索目標網站的一個特定頁面，發現了一個直接指向伺服器真實ip的域名，當然這是小概率事件了。

DDoS 把 CDN 流量打光， 真實ip就出來了