如何溯源CDN加速后的真实IP

方法一：查询历史DNS记录

查看 IP 与域名绑定的历史记录，可能会存在使用 CDN 前的记录。

CDN 可能是在网站上线一段时间后才上线，因此可以通过查找域名解析记录的方式去查找真实IP。

DNSdumpster：

https://dnsdumpster.com/

Viewdns：

https://viewdns.info/

Robtex：

https://www.robtex.com/dns-lookup/

VirusTotal：

https://www.virustotal.com/gui/home/search

PassiveDNS记录：

https://passivedns.mnemonic.no/

方法二：查询子域名

使用了CDN域名的子域名不一定使用了CDN，可以通过这种方式去查找对应的IP。

https://x.threatbook.cn/

https://securitytrails.com/

查询子域名获取到真实IP

方法三：使用国外 IP 访问域名

国内 CDN 厂商可能只做了国内线路而没有做国际线路，有一定概率能获取到真实 IP。

方法四：利用网站漏洞获取真实 IP

如 phpinfo 信息泄露、反弹 shell、svn 信息泄露、github 信息泄露等。

方法五：MX 记录或网站邮件头信息

通过目标网站的邮箱注册、邮箱找回密码、RSS邮件订阅等功能场景，也可通过社会工程学的方式进行邮件沟通，从邮件头中获取IP地址，IP地址可能是网站的真实IP或者是目标的出口IP。

方法六：SSL证书查询

通过搜索网站 SSL 证书信息，有时候可以得到目标网站暴露的真实IP。

https://search.censys.io/

https://duyaoss.com/

原创文章，作者：速盾高防cdn，如若转载，请注明出处：https://www.sudun.com/ask/31952.html