国内网址ip会有cdn服务加速节点混淆源ip。也可能有盾
机服务,让虚假ip映射到真实ip上,让你在信息收集阶段得到虚
假ip,毫无疑问对渗透造成了很大的影响,列举以下方法找到真
实ip:
1.大部分cdn服务混淆ip只针对国内上网情况,所以使用国外
dns服务器解析网站即可获得真实ip:
(附国外dns服务列
表:https://www.douban.com/group/topic/7089298/)
nslookup xx.com 208.67.222.222
2.通过让目标站点smtp服务发邮件给自己邮箱查看目标ip
3.子域名可能没使用CDN,通过爆破子域名获取真实ip地址