如何溯源CDN加速后的真实IP

如何溯源CDN加速后的真实IP

方法一:查询历史DNS记录

查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录。

CDN 可能是在网站上线一段时间后才上线,因此可以通过查找域名解析记录的方式去查找真实IP。

DNSdumpster:

https://dnsdumpster.com/

Viewdns:

https://viewdns.info/

Robtex:

https://www.robtex.com/dns-lookup/

VirusTotal:

https://www.virustotal.com/gui/home/search

PassiveDNS记录:

https://passivedns.mnemonic.no/

方法二:查询子域名

使用了CDN域名的子域名不一定使用了CDN,可以通过这种方式去查找对应的IP。

https://x.threatbook.cn/

https://securitytrails.com/

查询子域名获取到真实IP

方法三:使用国外 IP 访问域名

国内 CDN 厂商可能只做了国内线路而没有做国际线路,有一定概率能获取到真实 IP。

方法四:利用网站漏洞获取真实 IP

如 phpinfo 信息泄露、反弹 shell、svn 信息泄露、github 信息泄露等。

方法五:MX 记录或网站邮件头信息

通过目标网站的邮箱注册、邮箱找回密码、RSS邮件订阅等功能场景,也可通过社会工程学的方式进行邮件沟通,从邮件头中获取IP地址,IP地址可能是网站的真实IP或者是目标的出口IP。

方法六:SSL证书查询

通过搜索网站 SSL 证书信息,有时候可以得到目标网站暴露的真实IP。

https://search.censys.io/

https://duyaoss.com/

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/31952.html

Like (0)
速盾高防cdn的头像速盾高防cdn
Previous 2024年3月25日
Next 2024年3月25日

相关推荐

  • Java 类库知多少

    Hutool 是什么 Hutool 是一个 Java 工具包类库,它可以对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装,组成各种 Utils 工具类。 Huto…

    2024年6月3日
    0
  • 怎么解决长沙seo霜天搬瓦工IP被墙的问题?

    首先,您需要了解您的IP 被阻止的原因。 IP封锁是指某个网站或服务器的IP地址被防火墙封锁,导致该网站或服务器无法访问。 2、长沙SEO IP为什么被封? 长沙SEO双田陌陌Br…

    行业资讯 2024年5月11日
    0
  • 服务器防护哪家好

    在当今信息化社会,网络安全问题备受关注。随着互联网的发展,服务器防护成为了重中之重的任务。然而,市场上众多的网络安全加速服务提供商,让人不知道如何选择。那么,在这个充满挑战的行业中…

    行业资讯 2024年3月19日
    0
  • 前端是什么,是干嘛的?

    前端的简介 前端又称web前端,web顾名思义就是网页,所以大部分人的理解就是前端就是做网页的。但其实并不是,前端开发是创建WEB页面或APP等前端界面呈现给用

    行业资讯 2024年5月31日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注