为了保证实际ip获取网络的稳定快速传输,网络服务商在网络的不同位置设置节点服务器,通过CDN的全称实现内容分发网络,即内容分发网络技术。 将网络请求分发到最佳节点服务器。 打开CDN加速后,将无法从网站的域名信息中获取实际ip,必须绕过CDN查询实际ip信息才能收集目标ip资源。
1、如何判断是否为cdn首先获取baidu.com等域名
通过ping每个主机的域名来确定是否存在多个ip
http://ping.chinaz.com/baidu.com
如果发生两个ip或两个以上的ip,显然会有cdn
nslookup域名解析
2、如何绕过cdn获取实际ip重点内容:
方法1邮箱信息
取得真正的ip,一般在某个网站注册后,人会发送验证码到你的邮箱地址,进行邮箱地址注册。
单击其双向下箭头
显示邮件原文后,就会出现真正的ip
方法查询DNS历史记录
https://dnsdb.io/zh-cn/search? q=baidu.com
当然这里推荐这个。 会变得正确
https://securitytrails.com/
https://x.threatbook.cn/
方法3查询子域名
至于为什么要查子域名,是因为有些企业只是把cdn挂在域名上,可能没有子域名,所以可以先从子域名开始。
这里推荐layer在线域名挖掘机
方法4网络空间搜索引擎
可以向原来的ip询问
第一个球员
第二个shodan
三只眼睛
方法使用ssl证书获取真实ip
https://censys.io/
当然,还有其他方法,如phpinfo.php
另一种说法是,国内很多CDN厂商由于各种各样的原因只制作国内的线路,可能几乎没有面向海外的线路。 此时,使用海外主机直接访问的话,可能会得到真正的ip
方法6网站漏洞
利用网站中存在的漏洞和信息泄露的敏感信息、文件(例如phpinfo文件、网站源文件、Github泄露的信息等)获取真实的ip
方法7使用国外主机解析域名
国内的一些CDN加速运营商只对国内的线路进行了CDN加速,但国外的线路并没有加速。 这样就可以从国外主机中发现实际的ip信息。
勘探的方式有两种。 利用已知的海外主机直接进行勘探。 利用公开的许多ping服务器(许多ping服务器都有国外的探测节点),可以利用国外探测节点返回的信息来判断真正的ip信息。