专栏首页HACKWAY你要的干货!信息收集之绕过CDN获取真实网站IP方法总结

你要的干货!信息收集之绕过CDN获取真实网站IP方法总结

什么是CDN?

CDN的全称是 Content Delivery Network,即内容分发网络,基本思路就是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN核心的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,提高用户访问网站的响应速度或者用户下载速度。一般来说,网站开启CDN之后,会根据用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样可以减少网站服务器宽带资源,降低服务器压力,可以提升用户体验。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。其次,由于CDN节点的阻挡防护,可以更好的保护员服务器的安全。具体来说,CDN其实是充当了一个替身的角色,无论服务器是渗透还是DD0S攻击,攻击的目标都将是CDN节点,这样一来便间接的保护了网站本身。

验证目标网站是否使用了CDN?

  1. 在线超级ping(多地ping) 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一,多半是使用了CDN, 多地 Ping 网站有:

http://ping.chinaz.com/

http://ping.aizhan.com/ http://ce.cloud.360.cn/ https://www.17ce.com/

  1. 使用工具检测 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN,以baidu为例返回多个地址

nslookup baidu.com

Server:         202.101.224.68
Address:        202.101.224.68#53

Non-authoritative answer:
Name:   baidu.com
Address: 220.181.38.148
Name:   baidu.com
Address: 39.156.69.79

如何绕过CDN找到目标站点真实IP

让其主动连接我们

  1. 发邮件给我们:比如注册的时候会有注册连接发送到我们的邮件,然后查看邮件全文源代码或邮件标头就可以了。如果是大站,会有自己的独立的邮件服务器给你发送,那么这个邮件服务器的有可能跟目标Web在一个段上,我们直接一个一个扫,看返回的HTML源代码是否跟web的对的上。
  2. 利用网站漏洞:比如有代码执行漏洞、SSRF、存储型的XSS都可以让服务器主动访问我们预设的web服务器,那么就能在日志里面看见目标网站服务器的真实IP。

查询DNS历史记录

  1. DNS缓存查询:这里主要是利用管理员疏忽,通过DNS缓存查询,查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:https://dnsdb.io/zh-cn/ https://x.threatbook.cn/ http://toolbar.netcraft.com/site_report?url= http://viewdns.info/ https://tools.ipip.net/cdn.php
  2. 利用SecurityTrails平台(https://securitytrails.com/)

攻击者就可以精准的找到真实原始IP,只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。SecurityTrails平台除了过去的DNS记录,即使是当前的记录也可能泄漏原始服务器IP。例如,MX记录是一种常见的查找IP的方式。如果网站在与web相同的服务器和IP上托管自己的邮件服务器,那么原始服务器IP将在MX记录中。

  1. 在线网站查询获取 https://get-site-ip.com/

查询子域名

毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。

下面介绍些常用的子域名查找的方法和工具:

1、https://x.threatbook.cn/

2、https://dnsdb.io/zh-cn/

3、Google 搜索;例如:用语法"site:baidu.com -www"就能查看除www外的子域名。

4、子域名扫描器;这个我就不多说了,这种工具太多了。

网络空间搜索引擎

最常见的网络空间搜索引擎有钟馗之眼、shodan、fofa搜索。

1、钟馗之眼:https://www.zoomeye.org/

2、Shodan:https://www.shodan.io/

3、FOFA:https://fofa.so/

这里主要是利用网站返回的内容寻找真实原始IP,如果原始服务器IP也返回了网站的内容,那么可以在网上搜索大量的相关数据。

只需要浏览网站源代码,寻找独特的代码片段。在JavaScript中使用具有访问或标识符参数的第三方服务(例如Google Analytics、reCAPTCHA、统计)是攻击者经常使用的方法。或者说用title,毕竟竟每个网站的title基本上都是独一无二的。以fofa为例:可以直接以 title=""来搜索。再配合最常见的网络空间搜索引擎就可以轻而易举的找到网站的真实的IP。

全网扫描

扫描全网开放特定端口的IP,然后获取他们的特定页面的HTM源代码,用这些源代码和目标网站的特定页面的HTM源代码做对比,如果匹配上来了,就很可能是目标网站的真实P,工具匹配会匹配出来很多,最后还是要人工筛选。

  1. 钟馗之眼、shodan、fofa空间搜索引擎,这里推荐用 https://fofa.so/。第一步:打开fofa;第二步:title="" 得到IP;第三步:再用 ip=="" 做对比。
  2. 用Zmap扫全网

其它一些思路

  1. 利用网站敏感信息:比如 phpinfo. php,这个就要看字典了。
  2. 国内很多CDN厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实P。
  3. 搞到CDN账号:社工管理员,搞到CDN的账号。

本文分享自微信公众号 - HACKWAY(gh_7a5a315cde00)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Sqlilabs通关笔记(五)

    轩辕小子
  • Metasploit框架MSFconsole命令详解

    MSFconsole核心命令教程 MSFconsole有许多不同的命令选项可供选择。以下是Metasploit命令的核心组合,并参考其格式。

    轩辕小子
  • Sqlilabs通关笔记(三)

    轩辕小子
  • 使用高防后,服务器还是会受到攻击这是为什么?

    近期听墨者安全的客服人员说有些受了DDOS攻击的用户反映,曾使用了某些公司的高防产品,服务器还是会受到攻击,说DDOS攻击防御防不住,为此对DD...

    墨者安全筱娜
  • 网站改版可很好的促进网站优化,网站改版方案必须有这些!

    网站改版是为了企业更好的发展,这其中不能缺少网站优化,做好网站优化工作,企业营销推广效果才会好。没有营销效果的网站,网站改版实则没有意义。因此网站改版方案细节很...

    杭州蒙特
  • 关于生命、宇宙和万事万物的42个终极问题

    我们的宇宙是否稳定,黑洞熵的起源和温度是什么,爱因斯坦的相对论和标准场论总是有效的吗,时空几何中是否存在奇异的性质,化学、应用物理和科技的极限是什么……“在达到...

    钱塘数据
  • 2018-03-14 致敬霍金

      在黑洞领域,没有人知道这个怪兽是个什么东西,自从霍金给出“霍金辐射”与“奇点定理”过后,人们终于逐渐揭开了这宇宙中最为神秘的天体。在这里再次缅怀一下虽然坐着...

    stormKid
  • php实现快速对二维数组某一列进行组装的方法小结

    本文实例总结了php实现快速对二维数组某一列进行组装的方法。分享给大家供大家参考,具体如下:

    砸漏
  • 【NLP】自然语言处理中词性、短语、短语关系标签的具体含义列表

    ROOT:要处理文本的语句 IP:简单从句 NP:名词短语 VP:动词短语 PU:断句符,通常是句号、问号、感叹号等标点符号 LCP:方位词短语 PP:介词短语...

    zenRRan
  • 美团/饿了么外卖CPS联盟返利公众号小程序裂变核心源码

    https://gitee.com/waimai-cps/waimai_hongbao

    用户8271810

扫码关注云+社区

领取腾讯云代金券

,,