如何绕过CDN加速找到网站的真实IP地址?

要找到网站的真实IP地址,可以使用命令提示符(Windows)或终端(Mac/Linux),通过运行pingtracert(Windows)/traceroute(Mac/Linux)命令。这些命令可以帮助你跟踪数据包的路径,从而找到真实的服务器IP地址。

如何找到有CDN加速的真实地址

如何绕过CDN加速找到网站的真实IP地址?

方法一:查询子域名

由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速,可以通过查询子域名的IP信息来辅助判断主站的真实IP信息,常用的子域名查询方式包括:

1、枚举发现子域名:通过工具或脚本枚举可能的子域名。

2、搜索引擎发现子域名:使用Google等搜索引擎搜索目标网站的子域名。

3、第三方聚合服务发现子域名:利用DNSDB、微步在线等平台查询子域名。

4、证书透明性信息发现子域名:通过SSL证书中的透明信息发现子域名。

5、DNS域传送漏洞发现子域名:利用DNS服务器配置错误获取子域名。

方法二:查询历史DNS记录

通过查询DNS与IP绑定的历史记录,可以找到之前的真实IP信息,这通常通过第三方服务网站进行查询,在SecurityTrails平台上输入网站域名后,点击“历史数据”即可查看过去的DNS记录,分析哪些IP不在当前的CDN解析IP里面,就有可能是之前没有用CDN加速的真实IP。

方法三:使用国外主机解析域名

部分国内的CDN加速服务商只对国内的线路做了CDN加速,但国外的线路没有做加速,可以通过国外的主机来探测真实的IP信息,具体方法包括:

如何绕过CDN加速找到网站的真实IP地址?

1、利用已有的国外主机直接进行探测

2、利用公开的多地ping服务:如站长工具、爱站网等,这些工具可以从不同地理位置ping一个网站,并返回不同的IP地址。

方法四:利用网站漏洞和信息泄露

如果网站存在漏洞或信息泄露,可以通过以下方式获取真实IP信息:

1、PHPINFO文件:通过phpinfo信息可以判断真实的IP。

2、网站源码文件:如Github泄露的信息等。

3、编辑器文件远程下载功能:通过远程图片的服务器访问日志获取真实IP。

方法五:邮件信息

邮件信息中会记录邮件服务器的IP信息,有些站点有RSS邮件订阅的功能,可以利用其发送的邮件,通过查看源码的方式查看真实服务器的IP信息。

方法六:SSL证书信息

如果你在CloudFlare等CDN服务商上托管了一个服务,原始服务器IP会在SSL证书中暴露出来,当在端口443(HTTPS)上直接连接到IP时,SSL证书就会被暴露,从而可以看到真实IP。

如何绕过CDN加速找到网站的真实IP地址?

方法七:网络空间引擎搜索

使用Shodan、Fofa等网络空间搜索引擎查找目标网站的真实IP,方法如下:

1、Fofa搜索:输入title:"网站的title关键字"或body:"网站的body特征"。

2、Shodan搜索:通过特定的关键词和特征或者网站源码,可以找到与目标网站相关的真实IP。

方法八:利用HTTP标头

通过比较HTTP标头来查找原始服务器,使用SecurityTrails平台搜索特定HTTP标头。

方法九:全网扫描

使用Zmap等工具进行全网扫描,以找到目标网站的真实IP,这种方法较为复杂,且可能需要一定的技术背景。

通过上述多种方法,可以有效地绕过CDN找到网站的真实IP地址,这些方法各有优缺点,可以根据具体情况选择合适的方法进行操作。

【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!

(0)
热舞的头像热舞
上一篇 2024-09-25 16:50
下一篇 2024-09-25 16:57

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

QQ-14239236

在线咨询: QQ交谈

邮件:asy@cxas.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信