1)查询子城名
由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加
速,子域名可能跟主站在同一个服务器或者同一个C段网络中,可以通过子域名探测的方式,
收集目标的子域名信息,通过查询子域名的IP信息来辅助判断主站的真实IP信息。
速,子域名可能跟主站在同一个服务器或者同一个C段网络中,可以通过子域名探测的方式,
收集目标的子域名信息,通过查询子域名的IP信息来辅助判断主站的真实IP信息。
子域名查询有枚举发现子域名、搜索引擎发现子域名、第三方聚合服务发现子域名、证书透
明性信息发现子域名、DNS域传送漏洞发现子域名等多种方式,在接下来的“2.2域名发现”
一节中会详细介绍。
明性信息发现子域名、DNS域传送漏洞发现子域名等多种方式,在接下来的“2.2域名发现”
一节中会详细介绍。
2)查询历史DNS记录
通过查询DNS与IP绑定的历史记录就有可能发现之前的真实IP信息,一般都是通过第三方服
务网站进行查询.如图2-5所示是在sine安全查询的“www.***.com”这个域名的历史DNS解析信
息,然后分析哪些IP不在现在的CDN解析IP里面,就有可能是之前没有用CDN加速的真实IP。
务网站进行查询.如图2-5所示是在sine安全查询的“www.***.com”这个域名的历史DNS解析信
息,然后分析哪些IP不在现在的CDN解析IP里面,就有可能是之前没有用CDN加速的真实IP。
3)使用国外主机解析域名
部分国内的CDN加速服务商只对国内的线路做了CDN加速,但是国外的线路没有做加速,
这样就可以通过国外的主机来探测真实的IP信息。探测的方式也有两种,可以利用已有的国
外主机直接进行探测;如果没有国外主机,可以利用公开的多地ping服务(多地ping服务有
国外的探测节点),可以利用国外的探测节点返回的信息来判断真实的IP信息。
这样就可以通过国外的主机来探测真实的IP信息。探测的方式也有两种,可以利用已有的国
外主机直接进行探测;如果没有国外主机,可以利用公开的多地ping服务(多地ping服务有
国外的探测节点),可以利用国外的探测节点返回的信息来判断真实的IP信息。
4)网站漏洞
利用网站存在的漏洞和信息泄露的敏感信息、文件(如:phpinfo文件、网站源码文件、G
ithub泄露的信息等)获取真实的IP信息。通过如图2-6所示的phpinfo信息可以判断“***.co
m”真实的IP为“47.96.**.210”。
ithub泄露的信息等)获取真实的IP信息。通过如图2-6所示的phpinfo信息可以判断“***.co
m”真实的IP为“47.96.**.210”。
5)邮件信息
原文:邮件信息中会记录邮件服务器的IP信息,有些站点有类似于RSS邮件订阅的功能,可
以利用其发送的邮件,通过查看源码的方式查看真实服务器的IP信息。如图2-7所示,单
击“查看邮件源码”,获取服务器的真实IP如图2-8所示,服务器的真实IP为“58.188.**.161”。
以利用其发送的邮件,通过查看源码的方式查看真实服务器的IP信息。如图2-7所示,单
击“查看邮件源码”,获取服务器的真实IP如图2-8所示,服务器的真实IP为“58.188.**.161”。