Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

如何获取网站用了CDN的真实IP方法

 


1)查询子城名
 
由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加

速,子域名可能跟主站在同一个服务器或者同一个C段网络中,可以通过子域名探测的方式,

收集目标的子域名信息,通过查询子域名的IP信息来辅助判断主站的真实IP信息。


 
子域名查询有枚举发现子域名、搜索引擎发现子域名、第三方聚合服务发现子域名、证书透

明性信息发现子域名、DNS域传送漏洞发现子域名等多种方式,在接下来的“2.2域名发现”

一节中会详细介绍。

 
2)查询历史DNS记录
 
通过查询DNS与IP绑定的历史记录就有可能发现之前的真实IP信息,一般都是通过第三方服

务网站进行查询.
如图2-5所示是在sine安全查询的“www.***.com”这个域名的历史DNS解析信

息,然后分析哪些IP不在现在的CDN解析IP里面,就有可能是之前没有用CDN加速的真实IP。

 
3)使用国外主机解析域名
 
部分国内的CDN加速服务商只对国内的线路做了CDN加速,但是国外的线路没有做加速,

这样就可以通过国外的主机来探测真实的IP信息。
探测的方式也有两种,可以利用已有的国

外主机直接进行探测;如果没有国外主机,可以利用公开的多地ping服务(多地ping服务有

国外的探测节点),可以利用国外的探测节点返回的信息来判断真实的IP信息。

 
4)网站漏洞
 
利用网站存在的漏洞和信息泄露的敏感信息、文件(如:phpinfo文件、网站源码文件、G

ithub泄露的信息等)获取真实的IP信息。
通过如图2-6所示的phpinfo信息可以判断“***.co

m”真实的IP为“47.96.**.210”。

 
5)邮件信息
 
原文:邮件信息中会记录邮件服务器的IP信息,有些站点有类似于RSS邮件订阅的功能,可

以利用其发送的邮件,通过查看源码的方式查看真实服务器的IP信息。如图2-7所示,单

击“查看邮件源码”,获取服务器的真实IP如图2-8所示,服务器的真实IP为“58.188.**.161”。
 
分享: