专栏首页白安全组如何绕过cdn获取网站真实ip进行测试?

如何绕过cdn获取网站真实ip进行测试?

一般网站会使用cdn进行防御,我们访问时会经过cdn然后再经过源站服务器,这样我们进行渗透测试时很容易被拦截。而在这里,我们的思路是这样的:通过找到源站ip之后,把IP添加到hosts文件(主要作用是定义IP地址和主机名的映射关系,是一个映射IP地址和主机名的规定。)里面去;你访问网站返回的就是真实IP了,这样我们再进行测试,就会减少很多麻烦。

怎么判断网站有没有cdn防御?

在不同地区ping同一个网址,我们会得到不同的IP地址,那么在这种情况下,我们就可以判断该网站开了CDN加速。通俗来说就是“就近原则”。

这里我们可以使用站长工具进行多个地点Ping服务器。

如图所示:

还可以使用爱站网进行超级ping _多地点ping检测 。

如图所示:

确定网站使用cdn后,如何找到真实ip?

1、给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP,

接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了。接下来你就可以为所欲为了。。。

2、通过各种方法找到二级域名,因为基本上,站长不会把全部二级域名都做cdn处理。

3、使用国外主机解析域名国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,因此我们使用国外的主机直接访问可能就能获取到真实IP。

本文分享自微信公众号 - 白安全组(bai-1152770445),作者:剑尖

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-04-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何定位IP

    可能你是一名安全员,正在追踪写过威胁邮件或侵入他人公司系统的嫌疑人。你想过如何获得IP地址的地理位置在哪里吗?想过你正在使用的代理服务器是否在本地范围内吗?你肯...

    网e渗透安全部
  • 无线安全第三篇:进行简易嗅探与会话劫持和防范

    作为一个“有追求”的黑客,小黑又岂会在此时就收手呢?如同很多“菜鸟黑客”一样,小黑想要挖掘出小白更多的秘密。

    网e渗透安全部
  • 批量网站后台漏洞扫描

    御剑是一款很好用的网站后台扫描工具,图形化页面,使用起来简单上手。 功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫...

    网e渗透安全部
  • 静态IP与动态IP的区别

      动态IP和静态IP的区别在于:动态IP需要在连接网络时自动获取IP地址以供用户正常上网,而静态IP是ISP在装机时分配给用户的IP地址,可以直接连接上网,不...

    用户6049522
  • 协议森林05 我尽力 (IP协议详解)

    作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。 在粗略了解了IP接力和IP地址后,我们再反过来,看一看IP...

    Vamei
  • IP为什么被Locked?

    在Vivado下使用IP时,有时会发现IP处于被Locked的状态,如下图所示。这个报告是由命令report_ip_status生成。可以看到,一旦IP被锁定,...

    Lauren的FPGA
  • copy_ip你用过吗?

    在Vivado工程中使用IP是非常常见的情形,而且还会出现同一个IP被多次使用。例如,设计中需要用到4个单端口RAM,其区别仅仅是深度或宽度(数据位宽)不一样,...

    Lauren的FPGA
  • 如何修改Xilinx IP中文件的只读属性?

    不知道大家有没有遇到过一个问题,就是你想修改xilinx IP中的某些代码,或者想通过debug进一步了解这些代码时,但是发现它不支持修改的,是read-onl...

    瓜大三哥
  • 【科普】静态IP和动态IP有什么区别?

    动态IP和静态IP的区别在于:动态IP需要在连接网络时自动获取IP地址以供用户正常上网,而静态IP是ISP在装机时分配给用户的IP地址,可以直接连接上网,不需要...

    青果网络
  • 用LUA字典进行IP数据去重操作

    因为业务需要,监控手机客户端对服务器在一分钟内请求的总数和IP访问量(求PV、IP数),要对IP数据进行去重操作,单位时间1分钟的HTTP请求,IP相同的只保留...

    糖果

扫码关注云+社区

领取腾讯云代金券