查询使用CDN的网站的真实IP

1:先查一下分站的IP,许多状况是主站运用了 CDN 而分站没有运用。 相似这么www.xxx.com 运用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名也许没有运用CDN,关于这种状况能够经过查询二级域名来获得实在的IP地址,值得注意的是 经过二级域名查询出来的IP地址不一定是主站的IP地址,有也许做了A记载,可是很有也许 在一个C端内,此刻针对全部C端直接 扫开放了80端口的,一个一个拜访即可。 2:大部分CDN供给商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到实在IP。本来这个办法根本不用上国外vpn,由于你上国外vpn的ping本质,即是运用国外dns(那台vpn服务器运用的dns)查询域名而已,所以只需要:nslookup xxx.com 国外dns,就行了,例如:nslookup xxx.com 8.8.8.8,提示:你要找冷门国外DNS才行,像google的DNS,国内用的人越来越多了,许多CDN供给商都把googleDNS作为国内市场之一,所以,你查到的成果会和国内差不了多少 (核总的原话) 3:ping 指令这么写 ping xxx.com 而不是 ping www.xxx.com . ping xxx.com通常都会是实在IP,由于了解到现有许多CDN厂商根本只请求把www.xxx.com cname到cdn主服务器上去。www.xxx.com 和 xxx.com是两条独立的解析记载 通常只会把 www.xxx.com做 CDN 4:看前史纪录 指的是查找域名前史解析记载,由于域名在上CDN之前用的IP,很有也许即是CDN的实在源IP地址。 有个专门的网站供给域名解析前史记载查询: http://toolbar.netcraft.com/site_report?url=www.xxx.com 5:剑心说的phpinfo 这个中率很高.许多大站都喜爱放个phpinfo 看你路径字典强度.很简单跑出来的. 6:有的服务器本地自带sendmail… 注册以后,会自动发一封邮件给咱们。。。 好吧。。翻开邮件的源代码。。 你就能看到服务器的实在Ip了。。。有的大型互联网网站会有自个的Mailserver…应当也是处在一个网段吧?? 那个网段翻开80的一个一个试。。。哈哈。。 7:rss 订阅 , 通常也会得到实在的IP地址

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

云计算中使用虚拟化面临的安全问题

在云计算中,有三种基本服务模式:软件即服务(SaaS)、平台即服务(PaaS)和基础架构即服务(IaaS)。此外,还有三种基本部署模式:公共、混合和私有云计算。...

4585
来自专栏FreeBuf

钓鱼攻击工具包Angler Exploit Kit已感染超过9w网站

近期,Palo Alto Networks的分析报告显示,Angler Exploit Kit的持续感染已经导致超过90000个网站被攻破,且大多数网站在Ale...

2605
来自专栏FreeBuf

安卓手机搭建渗透环境(无需Root)

大家熟知的渗透测试是笔记本上神秘滚动的linux命令!一台kali笔记本走天下,是渗透测试的基本素养。但笔记本还是太大,很多地方你用笔记本做渗透测试还是太招摇,...

1.4K3
来自专栏FreeBuf

跨平台后门Mokes现已加入OS X豪华午餐

近期,卡巴斯基实验室的安全研究人员发现了一种恶意软件,这种恶意软件可以在目前主流的几款操作系统平台上运行,包括Windows、Linux和Mac OSX。 根据...

1939
来自专栏嵌入式程序猿

谁动了我的下载固件

之前的TWR-K64板子openSDA被同事刷成了jlink固件,估计这哥们喜欢用Jlink呵呵,如果想刷回PEmicro固件,我们该如何做呢,首先先了解下,O...

3018
来自专栏FreeBuf

我是如何黑掉英国间谍软件公司Gamma的

前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,...

57210
来自专栏FreeBuf

一步一步教你如何解锁被盗的iPhone 6S

即使你的iPhone6S设置了六位数的密码,甚至还设置了touch ID,但我要告诉你的是:你的手机仍然能被犯罪分子解锁。 ? 事件背景 三天前,一位苹果用户的...

27910
来自专栏FreeBuf

钓鱼骗局:通过伪造App Store支付链接误导用户

网络犯罪目前又将目标指向苹果用户,他们通过更加成熟的钓鱼手法,引导用户点击一个支付退款链接,由此获取用户个人敏感数据。 钓鱼的前期-引导用户进入“陷阱” 这种新...

2238
来自专栏字根中文校对软件

Apache CloudStack 4.5.2 新特性一览

     Apache CloudStack 4.5.2 新特性一览 ? CloudStack 4.5.2 相比前一个版本修复了大约 200 个Bug。   ...

3056
来自专栏SAP最佳业务实践

SAP最佳业务实践:SD–外贸出口处理(118)-3销售订单

一、VA01输入销售订单 在此活动中,您可以输入一个销售订单。 后勤 ®销售和分销 ®销售®订单®创建 如果已在系统中安装可退货处理 业务情景,并使用物料 H...

4459

扫码关注云+社区

领取腾讯云代金券