Drunkmars's Blog

绕过CDN找源站ip

web渗透
字数统计: 291阅读时长: 1 min
2021/03/27 442

本文介绍几种判断是否为真实ip和如何绕过CDN找真实ip的方法。

判断ip是否为网站真实ip

nslookup

返回域名解析为多个ip则大概率使用cdn

多地ping查询

使用不同区域ping,结果不唯一大概率使用cdn

http://ping.chinaz.com/

https://ping.aizhan.com/

绕过CDN查找真实ip

子域名

有些网站可能只有主站使用cdn,可以看下子域名寻找真实ip

https://dnsdb.io/zh-cn/

利用网站漏洞

包括phpinfo敏感信息泄露、Apache status和Jboss
status敏感信息泄露、网页源代码泄露、svn信息泄露、github信息泄露

web漏洞则可以使用xss、ssrf、反弹shell让服务器连接到本地

历史DNS记录

查询ip与域名绑定历史记录,可能会有没有使用cdn时的ip

https://dnsdb.io/zh-cn/

https://x.threatbook.cn/

http://viewdns.info/

http://www.17ce.com/

https://community.riskiq.com/

http://www.crimeflare.com/cfssl.html

国外冷门CDN

nslookup xxx.com 国外dns

网络空间引擎搜索

特有的http头部(如server类型、版本、cookie等信息)、

特定keyword(如title、css、js、url等)、

特定的IP段搜索(如fofa支持C段搜索)

原文作者:Drunkmars

原文链接:http://drunkmars.top/2021/03/27/%E7%BB%95%E8%BF%87CDN%E6%89%BE%E6%BA%90%E7%AB%99ip/

发表日期:三月 27日 2021, 12:00:00 凌晨

更新日期:May 21st 2021, 11:41:26 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 判断ip是否为网站真实ip
  2. 2. 绕过CDN查找真实ip
Total : 117
2022
2021
内网渗透 cve 漏洞复现 C++ 二进制 内核 cms web渗透 private 横向移动 提权 windows ctf java cobalt strike apt java中间件 msf命令 oa 中间件 mysql sql thinkphp web x64 环境配置 域渗透 碎碎念 bypass php 靶场实战 权限维持