真实IP

简介

概念：服务器在网络层面的地址。
意义：只有知道目标服务器的位置，才能更直接的对其进行渗透。

获取方式

• 在线查询：ip.chinaz.com
• ping/nslookup命令

在获取IP时，往往无法直接获取目标的真实IP，而是获取到经过CDN防护或者VPN隐藏的IP结果，所以需要对目标是否防护进行一个判断。

CDN判断

判断方式如下：

• 命令行下使用 nslookup 命令

  • 结果返回多个IP地址、名称与域名不相对应，则有防护。

  • 示例

    
    

• 多地点ping http://www.17ce.com/site

  • 结果返回多个IP地址，则有防护。

  • 示例

           ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1741936/1599211470168-71a470d5-44e3-471b-9d39-028811bc6389.png#align=left&display=inline&height=159&margin=%5Bobject%20Object%5D&name=image.png&originHeight=318&originWidth=505&size=22355&status=done&style=none&width=252.5)

• 使用现有工具查询 http://cdn.chinaz.com/

  • 示例

    
    

• 根据已有信息判断

  • 通过IP定位信息
    • 如定位查询结果为CDN厂商地址
  • 通过反查结果
    • 如IP反查后返回大量结果

真实IP信息十分重要，即使上了CDN防护，也需要尝试对其进行绕过。

CDN绕过

1. 从国外请求，某些CDN只针对国内进行防护。
   • https://asm.ca.com/en/ping.php
   • http://tool.chinaz.com/
2. 查询DNS历史解析记录，查找目标未做CDN防护时的解析记录。
   • https://dnsdb.io/zh-cn/
   • https://sitereport.netcraft.com
   • https://tools.ipip.net/cdn.php
3. 从子域名入手，CDN未完全防护，可能有遗漏，通过的子域名的IP解析也能发现其真实IP。
4. 邮件订阅，让目标站点发送一封邮件，邮件页面源代码中会记录发件服务器的IP地址。
5. 网络空间搜索引擎，利用网络空间搜索引擎语法搜索其收录的IP地址
   • shadon
   • fofa
   • 钟馗之眼
6. 利用SSL证书
   • https://censys.io/
7. 抓取目标站点之间的数据包，数据包内容可能包含了IP地址。
8. 网站漏洞，通过站点存在的漏洞(如信息泄露、SQL注入等)获得。
9. 社工渠道，通过社工目标管理员、CDN厂商管理员或是VPN提供商客服等获取。

验证结果

• 通过在线网站查询结果判断。 https://www.ipip.net/ip.html
• 通过对比访问IP和域名页面回显是否一致。