绕过CDN查找网站真实IP方法收集
总在T00ls中看到人在问如何绕过CDN查找网站真实IP,而下面回复却说这是月经帖,每个月都有人问同样的问题,今天相对比较闲那么就来收集总结下思路吧,希望对大家有所帮助:)
0x01 验证是否存在CDN
方法1
很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:
方法2
使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例:
无 CDN 的示例:
方法3
使用各种工具帮助检测目标网站是否使用了 CDN,可以参见如下网站:
0x02 绕过 CDN 查找网站真实 IP
2.1 查询历史DNS记录
查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
2.2 查询子域名
毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。
2.3 利用网站漏洞
这个就没什么好说的了,目的就是让目标服务器主动来连接我们,这样我们就知道其真实IP了,可用的比如XSS盲打,命令执行反弹shell,SSRF等等。
2.4 服务器合法服务主动连接我们
同上一样的思路就是让服务器主动连接我们告诉我们它的IP,不过使用的是合法的服务,如RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。
2.5 使用国外主机解析域名
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。
2.6 目标敏感文件泄露
也许目标服务器上存在一些泄露的敏感文件中会告诉我们网站的IP,另外就是如 phpinfo之类的探针了。
2.7 从 CDN 入手
无论是用社工还是其他手段,反正是拿到了目标网站管理员在CDN的账号了,此时就可以自己在CDN的配置中找到网站的真实IP了。
2.8 用 Zmap 扫全网?
这个我没试过不知道...据说 Zmap 44分钟扫描全网?
好吧,还是稍微详细说下吧,比如要找 xiaix.me 网站的真实 IP,我们首先从 apnic 获取 IP 段,然后使用 Zmap 的 banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写 xiaix.me。
大概就这些了吧,其他的什么像 DDoS 把 CDN 流量打光的这种就算了吧,最好还是别干扰到人家网站的正常运转吧。
原文地址:http://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/
0x01 验证是否存在CDN
方法1
很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/方法2
使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例:
> www.163.com
服务器: public1.114dns.com
Address: 114.114.114.114
非权威应答:
名称: 163.xdwscache.ourglb0.com
Addresses: 58.223.164.86
125.75.32.252
Aliases: www.163.com
www.163.com.lxdns.com无 CDN 的示例:
> xiaix.me
服务器: public1.114dns.com
Address: 114.114.114.114
非权威应答:
名称: xiaix.me
Address: 192.3.168.172 方法3
使用各种工具帮助检测目标网站是否使用了 CDN,可以参见如下网站:
http://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html0x02 绕过 CDN 查找网站真实 IP
2.1 查询历史DNS记录
查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/2.2 查询子域名
毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。
2.3 利用网站漏洞
这个就没什么好说的了,目的就是让目标服务器主动来连接我们,这样我们就知道其真实IP了,可用的比如XSS盲打,命令执行反弹shell,SSRF等等。
2.4 服务器合法服务主动连接我们
同上一样的思路就是让服务器主动连接我们告诉我们它的IP,不过使用的是合法的服务,如RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。
2.5 使用国外主机解析域名
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。
2.6 目标敏感文件泄露
也许目标服务器上存在一些泄露的敏感文件中会告诉我们网站的IP,另外就是如 phpinfo之类的探针了。
2.7 从 CDN 入手
无论是用社工还是其他手段,反正是拿到了目标网站管理员在CDN的账号了,此时就可以自己在CDN的配置中找到网站的真实IP了。
2.8 用 Zmap 扫全网?
这个我没试过不知道...据说 Zmap 44分钟扫描全网?
好吧,还是稍微详细说下吧,比如要找 xiaix.me 网站的真实 IP,我们首先从 apnic 获取 IP 段,然后使用 Zmap 的 banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写 xiaix.me。
大概就这些了吧,其他的什么像 DDoS 把 CDN 流量打光的这种就算了吧,最好还是别干扰到人家网站的正常运转吧。
原文地址:http://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/
关于作者
评论41次
不错,又涨姿势了!
老哥,总结的很详细
可以,比我上次看那个更全面。
发邮件这个有些强大,不过万一它是分离的那不是很坑
在渗透过程中确实很有用,帖子收藏了
注册 看发信的IP也是一种方法
查看历史dns记录和站点的sendmail功能,还是挺有效的;
CND確實是個好東西啊,以前我的站沒有用,100M帶寬根本挺不住,現在用了發現20M都夠了
跪求触手TV的真实ip
这个帖子写的还不错,虽然不深,但是也算提供了自己的思路!
如果可以的话,就是反向链接,目标访问 你的时候这样的才是最真实的,不过。。你指望命令执行 或者是代码执行这类的0day 很不靠谱,不过邮件什么的可能找到突破口。或者是subdomain的C短
wooyun上以前的讨论就差不多了。差点新意
直接搜索问题就是了==
发邮件的方式就能搞定很多站的真实ip了
发邮件这个,补充下,可能不是很好,我也测试过一点。很多人都说加上附件什么的,直接挂马拿shell,多方便,至于为了一个IP这么费劲么?我当时是在自己的VPS上面,放上一个图片,或者表情之类的任何东西,你给别人发邮件的时候,将这些东西中的任意一个,加载到邮件里面,记得别显示你的URL,只要对方,打开邮件,不用点击任何东西,就会进行加载你的东西,这时候肯定会访问你的网站。然后就坐等查询日志,发现对方的IP吧。如果是管理员工作时间访问,那不出意外就是真实IP了。如果外挂阿里云什么的,那就算了。
不是给对方发邮件,一般网站都有找回密码之类的功能,目标网站给你发邮件后,查看邮件源文可以找到目标服务器ip
这我知道,如果对方不存在邮件服务器? 又或者存在邮件服务器,就如果通过邮箱的真实IP,你能获得一个C段,甚至B段中的一部分,是他们公司的,如果公司比较大,涉及到N多C段,B段,可能就不太好用了吧。 这样的情况,最近碰到一些,就是通过这个,得到的。PS:还得看管理员xi惯。
发邮件的方式就能搞定很多站的真实ip了
发邮件这个,补充下,可能不是很好,我也测试过一点。很多人都说加上附件什么的,直接挂马拿shell,多方便,至于为了一个IP这么费劲么?我当时是在自己的VPS上面,放上一个图片,或者表情之类的任何东西,你给别人发邮件的时候,将这些东西中的任意一个,加载到邮件里面,记得别显示你的URL,只要对方,打开邮件,不用点击任何东西,就会进行加载你的东西,这时候肯定会访问你的网站。然后就坐等查询日志,发现对方的IP吧。如果是管理员工作时间访问,那不出意外就是真实IP了。如果外挂阿里云什么的,那就算了。
不是给对方发邮件,一般网站都有找回密码之类的功能,目标网站给你发邮件后,查看邮件源文可以找到目标服务器ip
发邮件的方式就能搞定很多站的真实ip了
发邮件这个,补充下,可能不是很好,我也测试过一点。很多人都说加上附件什么的,直接挂马拿shell,多方便,至于为了一个IP这么费劲么? 我当时是在自己的VPS上面,放上一个图片,或者表情之类的任何东西,你给别人发邮件的时候,将这些东西中的任意一个,加载到邮件里面,记得别显示你的URL,只要对方,打开邮件,不用点击任何东西,就会进行加载你的东西,这时候肯定会访问你的网站。然后就坐等查询日志,发现对方的IP吧。 如果是管理员工作时间访问,那不出意外就是真实IP了。 如果外挂阿里云什么的,那就算了。
能查DNS的历史解析记录数据,会靠谱的多。
这个很不错,建议看看,然后把总结重新坐下
http://weibo.com/ttarticle/p/show?id=2309404007261092631700