ping
或tracert
(Windows)/traceroute
(Mac/Linux)命令。这些命令可以帮助你跟踪数据包的路径,从而找到真实的服务器IP地址。如何找到有CDN加速的真实地址
方法一:查询子域名
由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速,可以通过查询子域名的IP信息来辅助判断主站的真实IP信息,常用的子域名查询方式包括:
1、枚举发现子域名:通过工具或脚本枚举可能的子域名。
2、搜索引擎发现子域名:使用Google等搜索引擎搜索目标网站的子域名。
3、第三方聚合服务发现子域名:利用DNSDB、微步在线等平台查询子域名。
4、证书透明性信息发现子域名:通过SSL证书中的透明信息发现子域名。
5、DNS域传送漏洞发现子域名:利用DNS服务器配置错误获取子域名。
方法二:查询历史DNS记录
通过查询DNS与IP绑定的历史记录,可以找到之前的真实IP信息,这通常通过第三方服务网站进行查询,在SecurityTrails平台上输入网站域名后,点击“历史数据”即可查看过去的DNS记录,分析哪些IP不在当前的CDN解析IP里面,就有可能是之前没有用CDN加速的真实IP。
方法三:使用国外主机解析域名
部分国内的CDN加速服务商只对国内的线路做了CDN加速,但国外的线路没有做加速,可以通过国外的主机来探测真实的IP信息,具体方法包括:
1、利用已有的国外主机直接进行探测。
2、利用公开的多地ping服务:如站长工具、爱站网等,这些工具可以从不同地理位置ping一个网站,并返回不同的IP地址。
方法四:利用网站漏洞和信息泄露
如果网站存在漏洞或信息泄露,可以通过以下方式获取真实IP信息:
1、PHPINFO文件:通过phpinfo信息可以判断真实的IP。
2、网站源码文件:如Github泄露的信息等。
3、编辑器文件远程下载功能:通过远程图片的服务器访问日志获取真实IP。
方法五:邮件信息
邮件信息中会记录邮件服务器的IP信息,有些站点有RSS邮件订阅的功能,可以利用其发送的邮件,通过查看源码的方式查看真实服务器的IP信息。
方法六:SSL证书信息
如果你在CloudFlare等CDN服务商上托管了一个服务,原始服务器IP会在SSL证书中暴露出来,当在端口443(HTTPS)上直接连接到IP时,SSL证书就会被暴露,从而可以看到真实IP。
方法七:网络空间引擎搜索
使用Shodan、Fofa等网络空间搜索引擎查找目标网站的真实IP,方法如下:
1、Fofa搜索:输入title:"网站的title关键字"或body:"网站的body特征"。
2、Shodan搜索:通过特定的关键词和特征或者网站源码,可以找到与目标网站相关的真实IP。
方法八:利用HTTP标头
通过比较HTTP标头来查找原始服务器,使用SecurityTrails平台搜索特定HTTP标头。
方法九:全网扫描
使用Zmap等工具进行全网扫描,以找到目标网站的真实IP,这种方法较为复杂,且可能需要一定的技术背景。
通过上述多种方法,可以有效地绕过CDN找到网站的真实IP地址,这些方法各有优缺点,可以根据具体情况选择合适的方法进行操作。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复