如何绕过cdn获取网站真实ip进行测试?

一般网站会使用cdn进行防御,我们访问时会经过cdn然后再经过源站服务器,这样我们进行渗透测试时很容易被拦截。而在这里,我们的思路是这样的:通过找到源站ip之后,把IP添加到hosts文件(主要作用是定义IP地址和主机名的映射关系,是一个映射IP地址和主机名的规定。)里面去;你访问网站返回的就是真实IP了,这样我们再进行测试,就会减少很多麻烦。

怎么判断网站有没有cdn防御?

在不同地区ping同一个网址,我们会得到不同的IP地址,那么在这种情况下,我们就可以判断该网站开了CDN加速。通俗来说就是“就近原则”。

这里我们可以使用站长工具进行多个地点Ping服务器。

如图所示:

还可以使用爱站网进行超级ping _多地点ping检测 。

如图所示:

确定网站使用cdn后,如何找到真实ip?

1、给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP,

接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了。接下来你就可以为所欲为了。。。

2、通过各种方法找到二级域名,因为基本上,站长不会把全部二级域名都做cdn处理。

3、使用国外主机解析域名国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,因此我们使用国外的主机直接访问可能就能获取到真实IP。

原文发布于微信公众号 - 白安全组(bai-1152770445)

原文发表时间:2019-04-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券