如何溯源CDN加速后的真实IP

如何溯源CDN加速后的真实IP

方法一:查询历史DNS记录

查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录。

CDN 可能是在网站上线一段时间后才上线,因此可以通过查找域名解析记录的方式去查找真实IP。

DNSdumpster:

https://dnsdumpster.com/

Viewdns:

https://viewdns.info/

Robtex:

https://www.robtex.com/dns-lookup/

VirusTotal:

https://www.virustotal.com/gui/home/search

PassiveDNS记录:

https://passivedns.mnemonic.no/

方法二:查询子域名

使用了CDN域名的子域名不一定使用了CDN,可以通过这种方式去查找对应的IP。

https://x.threatbook.cn/

https://securitytrails.com/

查询子域名获取到真实IP

方法三:使用国外 IP 访问域名

国内 CDN 厂商可能只做了国内线路而没有做国际线路,有一定概率能获取到真实 IP。

方法四:利用网站漏洞获取真实 IP

如 phpinfo 信息泄露、反弹 shell、svn 信息泄露、github 信息泄露等。

方法五:MX 记录或网站邮件头信息

通过目标网站的邮箱注册、邮箱找回密码、RSS邮件订阅等功能场景,也可通过社会工程学的方式进行邮件沟通,从邮件头中获取IP地址,IP地址可能是网站的真实IP或者是目标的出口IP。

方法六:SSL证书查询

通过搜索网站 SSL 证书信息,有时候可以得到目标网站暴露的真实IP。

https://search.censys.io/

https://duyaoss.com/

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/31952.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年3月25日 下午11:55
下一篇 2024年3月25日 下午11:57

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注