本文介绍几种判断是否为真实ip和如何绕过CDN找真实ip的方法。
判断ip是否为网站真实ip
nslookup
返回域名解析为多个ip则大概率使用cdn
多地ping查询
使用不同区域ping,结果不唯一大概率使用cdn
绕过CDN查找真实ip
子域名
有些网站可能只有主站使用cdn,可以看下子域名寻找真实ip
利用网站漏洞
包括phpinfo敏感信息泄露、Apache status和Jboss
status敏感信息泄露、网页源代码泄露、svn信息泄露、github信息泄露
web漏洞则可以使用xss、ssrf、反弹shell让服务器连接到本地
历史DNS记录
查询ip与域名绑定历史记录,可能会有没有使用cdn时的ip
http://www.crimeflare.com/cfssl.html
国外冷门CDN
nslookup xxx.com 国外dns
网络空间引擎搜索
特有的http头部(如server类型、版本、cookie等信息)、
特定keyword(如title、css、js、url等)、
特定的IP段搜索(如fofa支持C段搜索)