1、查找真实ip

如果目标网站使用了CDN,使用了cdn真实的ip会被隐藏,如果要查找真实的服务器就必须获取真实的ip,根据这个ip继续查询旁站。

注意:很多时候,主站虽然是用了CDN,但子域名可能没有使用CDN,如果主站和子域名在一个ip段中,那么找到子域名的真实ip也是一种途径。

1.2. 多地ping确认是否使用CDN

http://ping.chinaz.com/

http://ping.aizhan.com/1658830018_62dfbcc2b1648916d72b6.gif!small?1658830019247

2. 查询历史DNS解析记录编辑

在查询到的历史解析记录中,最早的历史解析ip很有可能记录的就是真实ip,快速查找真实IP推荐此方法,但并不是所有网站都能查到。

2.1.  DNSDB

https://dnsdb.io/zh-cn/

2.2.  微步在线

https://x.threatbook.cn/

1658830031_62dfbccf3573fa2559216.gif!small?1658830031708

2.3.  Ipip.net

https://tools.ipip.net/cdn.php1658830043_62dfbcdbf41f6f2d6724f.gif!small?1658830044446

2.4.  viewdns

https://viewdns.info/1658830047_62dfbcdfca11974707f21.gif!small?1658830048216

3. phpinfo编辑

如果目标网站存在phpinfo泄露等,可以在phpinfo中的SERVER_ADDR或_SERVER[“SERVER_ADDR”]找到真实ip

4.被动获取编辑

 被动获取就是让目标服务器主动链接我们的服务器,获取来源IP。 很多站点都有发送邮件的功能,如Rss邮件订阅、找回密码、邮箱注册等。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可以通过邮件源码寻找服务器的真实IP。 

5.流量攻击(流量攻击,ddos)编辑

 发包机可以一下子发送很大的流量。这个方法是很笨,但是在特定的目标下渗透,建议采用。cdn除了能隐藏ip,可能还考虑到分配流量, 不设防的cdn 量大就会挂,高防cdn 要大流量访问。经受不住大流量冲击的时候可能会显示真实ip。站长->业务不正常->cdn不使用->更换服务器。 

6.favicon_hash 匹配编辑

 利用 shodan 的 http.favicon.hash 语法,来匹配 icon 的 hash 值。

https://github.com/Ridter/get_ip_by_ico/blob/master/get_ip_by_ico.py 

7.APP编辑

 如果网站有APP,使用Fiddler或Burp Suite抓取APP请求,从中找到真实IP。