在渗透过程中,目标站点的真实IP对我们来说是非常关键的起始点,但是现在大部分网站都会利用CDN来加速并且隐藏自己的真实IP地址。那如何寻找目标的真实IP地址?以下为网上的方法做个总结:
2019.7.18补充
内容分发网络(content delivery network或content distribution network,缩写作CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。
CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的CDN有ChinanNet Center(网宿科技)、ChinaCache(阿里云)等,国外常见的有Akamai(阿卡迈)、Limelight Networks(简称LLNW)等
用户会先经由CDN节点,然后再访问web服务器。
- 当网站有CDN时如何查询真实IP地址
1.查询历史DNS记录
查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
https://dnsdb.io/zh-cn/
输入:baidu.com type:A 可以收集到百度的子域名和ip
https://x.threatbook.cn/
输入域名后
可以查看历史IP
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
2.子域名查找法
因为cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。
可以通过各类扫描子域名的工具来查找子域名并解析ip地址,例如子域名挖掘机,sublist3r等。
3.nslookup法
大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要:nslookup http://xxx.com 国外dns,就行了,例如:nslookup http://xxx.com 8.8.8.8,提示:你要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少。
或者查询域名的NS记录,其域名记录中的MX记录,TXT记录等很有可能指向的是真实ip或同C段服务器
4.ping法
ping 命令这样写 ping http://xxx.com 而不是 ping www. xxx .com,ping http://xxx.com一般都会是真实IP,因为了解到现有很多CDN厂商基本只要求把 www. xxx .com cname到cdn主服务器上去。www. xxx .com 和 http://xxx.com 是两条独立的解析记录,一般只会把 www. xxx .com 做 CDN。
或者使用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip。域名:http://www.just-ping.com/。
5.网站漏洞查找法
通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实IP。
另外还可以看一下P牛的文章:微信公众号-信安之路
若有收获,就点个赞吧
0 人点赞
