CDN简介 CDN,即Content Delivery Network,是一个构建在现有网络基础之上的智能虚拟网络。它依托部署在各地的边缘服务器,并通过中心平台的负载均衡、内容分发和调度等功能模块,使用户可以就近获取所需内容。这不仅降低了网络阻塞,提高了用户访问响应速度和命中率,而且为网络内容的高效传输提供了重要支持。
真假IP判断 要确定一个网站的真实IP地址,可以采用以下几种方法:
nslookup:在Windows下,可以使用“nslookup”命令进行查询。如果返回的域名解析结果有多个IP,那么很可能使用了CDN,而不是真实的IP地址。
多地ping查询:使用不同区域的服务器进行ping测试,观察ping的IP结果是否唯一。如果不唯一,目标网站可能存在CDN。常用的ping测试网站有 http://ping.chinaz.com/ 和 https://ping.aizhan.com/。
查找真实IP:常见的方法包括查询子域名的IP地址、查看历史DNS记录等。通过工具如Layer、subDomainsBrute、Sublist3r、Google hacking等,可以查询子域名的IP地址。另外,可以通过历史DNS记录查询网站的历史IP地址,常用工具有 https://dnsdb.io/zh-cn/、https://x.threatbook.cn/ 等。
SecurityTrails平台:通过SecurityTrails平台,可以精准地找到网站的真实原始IP。只需在搜索字段中输入网站域名,即可获取历史数据,例如:查询 4399.com 的域名解析历史。
MX记录或邮件:许多网站都有发送邮件的功能,邮件源码里包含了服务器的真实IP。
搜索引擎:通过zoomeye、fofa、shodan等公开的安全搜索引擎爬取历史快照,获取真实IP地址。
SSL证书查找IP:通过SSL证书查找目标真实IP地址,可以使用工具如Censys(https://censys.io/)来搜索。
HTTP标头寻找真实IP:攻击者可以通过比较HTTP标头来查找到原始服务器。Censys等工具可以帮助组合搜索参数,以查找使用特定HTTP标头的服务器。
国外请求:如果国内CDN厂商只提供国内线路,那么通过国外主机直接访问可能能获取到真实IP。
网站漏洞查找:搜索敏感文件泄露、进行XSS盲打、命令执行反弹shell、SSRF等攻击,或通过社工手段拿到CDN账号等方法,都可能获取到网站的真实IP。
F5 LTM解码法:当服务器使用F5 LTM做负载均衡时,可以通过解码set-cookie关键字获取真实IP。
前端JS代码真实IP泄露:一些web的前端代码中可能包含网站真实IP地址的URL信息,造成源站IP地址泄露。
通过以上方法,可以更准确地判断一个网站的真实IP地址。
暂无评论内容