如何溯源CDN加速后的真实IP
方法一:查询历史DNS记录
查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录。
CDN 可能是在网站上线一段时间后才上线,因此可以通过查找域名解析记录的方式去查找真实IP。
DNSdumpster:
https://dnsdumpster.com/
Viewdns:
https://viewdns.info/
Robtex:
https://www.robtex.com/dns-lookup/
VirusTotal:
https://www.virustotal.com/gui/home/search
PassiveDNS记录:
https://passivedns.mnemonic.no/
方法二:查询子域名
使用了CDN域名的子域名不一定使用了CDN,可以通过这种方式去查找对应的IP。
https://x.threatbook.cn/
https://securitytrails.com/
查询子域名获取到真实IP
方法三:使用国外 IP 访问域名
国内 CDN 厂商可能只做了国内线路而没有做国际线路,有一定概率能获取到真实 IP。
方法四:利用网站漏洞获取真实 IP
如 phpinfo 信息泄露、反弹 shell、svn 信息泄露、github 信息泄露等。
方法五:MX 记录或网站邮件头信息
通过目标网站的邮箱注册、邮箱找回密码、RSS邮件订阅等功能场景,也可通过社会工程学的方式进行邮件沟通,从邮件头中获取IP地址,IP地址可能是网站的真实IP或者是目标的出口IP。
方法六:SSL证书查询
通过搜索网站 SSL 证书信息,有时候可以得到目标网站暴露的真实IP。
https://search.censys.io/
https://duyaoss.com/
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/31952.html
