1. 利用HTTP头部信息。,2. 使用DNS查询。,3. 分析IP地址的地理位置。,4. 通过代理服务器获取。,5. 利用Web服务器日志。,6. 使用第三方CDN服务提供的API。,7. 通过浏览器插件或扩展程序。,8. 利用网络监控工具。
绕过CDN寻找真实IP的方法有很多,以下是八种常见的方法:
| 方法 | 描述 | 工具或资源 |
| DNS历史解析记录 | 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP。 | viewdns.info、dnsdb.io、x.threatbook.cn、site.ip138.com、securitytrails.com |
| 查找子域名 | 一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。 | Google、baidu、Bing等传统搜索引擎;tool.chinaz.com、i.links.cn、subdomain.chaxun.la、searchdns.netcraft.com、virustotal.com;Layer子域名挖掘机、wydomain、subDomainsBrute、Sublist3r |
| 网站邮件头信息 | 通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。 | 无特定工具,需要手动操作 |
| 网络空间安全引擎搜索 | 利用网络空间搜索引擎(如zoomeye、shodan和fofa)搜索特定关键词,可以找到使用CDN的网站的真实IP地址,这些搜索引擎能够扫描全球的网络空间,提供丰富的信息。 | zoomeye、shodan、fofa |
| 利用SSL证书寻找真实IP | 证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址,因此SSL/TLS证书成为了攻击者的切入点。 | censys.io |
| 国外主机解析域名 | 大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。 | asm.ca.com、hosttracker.com、webpagetest.org、dnscheck.pingdom.com |
| 扫描全网 | 通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。 | ZMap、Masscan |
| 配置不当导致绕过 | 在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。 | 无特定工具,需要手动操作 |
问题一:为什么需要绕过CDN寻找真实IP?
解答:绕过CDN寻找真实IP的原因主要有两个,一是网络安全领域的需求,例如防范网络攻击、了解网站安全状况和发现潜在的安全威胁,二是在某些情况下,用户可能需要直接访问源服务器以获取更稳定或更快的服务。
问题二:使用这些方法是否合法?
解答:获取他人的IP地址可能会涉及法律问题,务必确保行为符合法律法规的要求,在没有明确授权的情况下,尝试获取或绕过CDN以获取网站的源IP可能侵犯了网站的隐私权或违反了相关法律法规,在使用这些方法时,请确保您的行为是合法的,并且已经得到了必要的授权。
各位小伙伴们,我刚刚为大家分享了有关有cdn寻找真实ip的八种方法的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复