开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

信息收集——绕过CDN查找真实IP（最实用的方法）

信息收集是指通过各种方法获取目标信息的过程。绕过CDN查找真实IP的方法有很多，以下是一些建议：

DNS Query记录

通过收集DNS查询的响应记录，我们可以获得目标服务器的IP地址。这种方法可以在绕过CDN的同时，不访问真实的IP地址，提高了安全性。

响应头部隐藏IP地址：通过修改DNS响应头部，可以隐藏服务器的IP地址。例如，在响应头部中添加X-Forwarded-For字段，将请求源的IP地址作为第一个IP地址。
使用透明CDN：在CDN的配置中添加Host头，将IP请求转向真实的IP地址。
使用HTTP头中的x-forwarded-for：在HTTP请求头中使用x-forwarded-for字段，获取请求源的IP地址。

Nmap扫描器

Nmap是一款常用的网络安全工具，可以扫描多个网络端口。通过在Nmap命令中添加-p选项，指定需要扫描的端口，可以提高扫描的效率。
Nmap可以实现端口扫描和IP扫描。在IP扫描过程中，可以使用-P0选项，使Nmap忽略防火墙的限制，直接连接服务器，并发送SYN数据包。

Wireshark抓包

Wireshark是一款常用的网络协议分析器，可以抓取网络中传输的数据包。通过在Wireshark抓包的过程中，设置过滤器，可以跳过CDN节点，抓取真实的IP地址。

ReverseShells

ReverseShells是一种通过远程连接目标服务器的shell或命令行，并控制目标服务器的方法。通过在服务器上启动ReverseShells程序，可以获取目标服务器的IP地址。

总之，绕过CDN查找真实IP的方法有很多，以上是其中的一些建议。在进行信息收集时，应尽量避免使用技术手段对目标服务器造成损害，否则可能会面临法律风险。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

绕过CDN查找真实IP方法

相信大家平时在做渗透测试时，经常会碰到部署了CDN的网站，我们有时候想要获取某站的源站ip，方法有很多，今天我给大家总结一下，赠人玫瑰，手有余香。...域名解析过程: 传统访问：用户访问域名-->解析IP-->访问目标主机 CDN模式：用户访问域名-->CDN节点-->真实IP-->目标主机验证网站有无CDN方法: 利用“全球Ping”快速检测目标网址是否存在...4.查询子域名：毕竟 CDN 还是不便宜的，所以很多站长可能只会对主站或者流量大的子站点做了 CDN，而很多小站子站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实...隐藏服务具有SSL证书，要查找它使用的IPv4主机，只需将"SHA1 fingerprint"（签名证书的sha1值）粘贴到Censys IPv4主机搜索中，即可找到证书，使用此方法可以轻松找到配置错误的...10.136.8.29，也就是最后的真实ip。

6012 0

绕过CDN查找真实IP方法总结

0x04：查找真实IP方法 (1) phpinfo等探针找到真实IP 通过l.php、phpinfo.php等探针类文件即可得到真实IP地址，phpinfo.php搜索SERVER_NAME。 ?...地址，其实这些IP地址就是某些网站的真实IP，所以说这种方法也算是一种思路吧，但是得先拿到这台CDN节点服务器的权限。...(8) 分析目标C段来简单判断真实IP 这种方法得看目标有多少子域名吧，如果子域够多，且又有多台服务器（同段），找一个没有部署CDN的子域名，然后扫描整个C段查找与目标站Title一致的即可得到它的真实...是它的真实IP地址了，虽然这种方法没有实践过，但肯定是有这种情况的，在遇到时可以尝试一下？...(9) 利用目标网站的漏洞找到真实IP Web漏洞： XSS、SSRF、命令执行、文件上传等，需要先绕过云WAF的安全防护。

4.3K1 0

绕过CDN查找网站真实IP的方法

类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP...2：用国外主机来ping 大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...一般都会是真实IP，因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去。...CDN之前用的IP，很有可能就是CDN的真实源IP地址。...7：rss 订阅一般也会得到真实的IP地址。

2K5 0

绕过CDN查找网站真实IP的方法

类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP...（当然博主的所有域名都是加上了cdn的，就不必那我的测试了！） 2：用国外主机来ping 大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...xxx.com一般都会是真实IP，因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去。...，因为域名在上CDN之前用的IP，很有可能就是CDN的真实源IP地址。...7：rss 订阅一般也会得到真实的IP地址。以上就是杨小杰为你提供的

2K4 0

绕过CDN查找网站真实IP的方法

类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP...（当然博主的所有域名都是加上了cdn的，就不必那我的测试了！） 2：用国外主机来ping 大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...一般都会是真实IP，因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去。...CDN之前用的IP，很有可能就是CDN的真实源IP地址。...7：rss 订阅一般也会得到真实的IP地址。以上就是杨小杰为你提供的

3.5K2 0

绕过CDN查找网站真实IP的方法

2：用国外主机来ping 大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...一般都会是真实IP，因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去。...www.xxx.com 和 xxx.com是两条独立的解析记录一般只会把 www.xxx.com做 CDN 4：看历史纪录这个很有效，几乎能查大部分指的是查找域名历史解析记录，因为域名在上...CDN之前用的IP，很有可能就是CDN的真实源IP地址。...7：rss 订阅一般也会得到真实的IP地址

4.9K4 0

你要的干货！信息收集之绕过CDN获取真实网站IP方法总结

CDN找到目标站点真实IP 让其主动连接我们发邮件给我们：比如注册的时候会有注册连接发送到我们的邮件，然后查看邮件全文源代码或邮件标头就可以了。...SecurityTrails平台除了过去的DNS记录，即使是当前的记录也可能泄漏原始服务器IP。例如，MX记录是一种常见的查找IP的方式。...C段内，此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。...下面介绍些常用的子域名查找的方法和工具： 1、https://x.threatbook.cn/ 2、https://dnsdb.io/zh-cn/ 3、Google 搜索；例如：用语法"site:baidu.com...第一步：打开fofa；第二步：title="" 得到IP；第三步：再用 ip=="" 做对比。用Zmap扫全网其它一些思路利用网站敏感信息：比如 phpinfo. php，这个就要看字典了。

3.1K1 0

渗透测试 | 绕过CDN查找网站真实ip

目录 CDN的简单介绍如何判断网站是否有CDN？绕过CDN查找网站真实ip CDN的简单介绍在渗透测试过程中，经常会碰到网站有CDN的情况。...所以在渗透测试中，为了要知道网站服务器的真实IP，我们必须绕过CDN查找出网站的真实ip地址。...CDN ping测试网站有： · https://wepcc.com/ · http://ping.chinaz.com/ · http://ping.aizhan.com/ 绕过CDN查找网站真实ip...来辅助查找网站的真实IP。...所以试着把目标网站的www去掉，ping一下看ip是不是变了，您别说，这个方法还真是屡用不爽。

2.6K1 0

绕过CDN寻找真实IP的8种方法

但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。...二、查找子域名很多时候，一些重要的站点会做CDN，而一些子域名站点并没有加入CDN，而且跟主站在同一个C段内，这时候，就可以通过查找子域名来查找网站的真实IP。...常用的子域名查找方法和工具： 1、搜索引擎查询：如Google、baidu、Bing等传统搜索引擎，site:baidu.com inurl:baidu.com，搜target.com|公司名字。...比如说，邮箱注册，邮箱找回密码、RSS邮件订阅等功能场景，通过网站给自己发送邮件，从而让目标主动暴露他们的真实的IP，查看邮件头信息，获取到网站的真实IP。...https://github.com/robertdavidgraham/masscan 八、配置不当导致绕过在配置CDN的时候，需要指定域名、端口等信息，有时候小小的配置细节就容易导致CDN防护被绕过

15K1 1

绕过 CDN 寻找真实 IP 地址的各种姿势

0x01 常见 Bypass 方法域名搜集由于成本问题，可能某些厂商并不会将所有的子域名都部署 CDN，所以如果我们能尽量的搜集子域名，或许可以找到一些没有部署 CDN 的子域名，拿到某些服务器的真实...偏远地区服务器访问在偏远地区的服务器访问时，可能不会访问到 CDN 节点，而是直接访问服务器真实 ip 所以我们可以搞一个偏远地区的代理池，来访问目标域名，有概率就可以拿到真实 ip 也就是平常说的多地...我这里其实是 ping 了 www.xxx.xxx.cn 和 xxx.xxx.cn 这样就可以绕过 CDN 的检测利用老域名在换新域名时，常常将 CDN 部署到新的域名上，而老域名由于没过期，可能未使用...CDN，然后就可以直接获取服务器真实 ip。...IP 段后，可以直接进行暴力匹配，使用 masscan 扫描 HTTP banner，然后匹配到目标域名的相同 banner 最后是 DDos/ 社工 CDN 平台等 0x02 其他方法 phpinfo

3K2 0

Typecho 配置CDN后获取访客真实IP的方法

简单介绍网站在配置了CDN进行加速后一般都无法获取访客真实IP，只能获取访问时使用的CDN节点IP。此时会导致一系列问题，比如无法有效过滤广告等垃圾留言和封杀恶意攻击等等。...解决方法在Typecho站点根目录里的config.inc.php添加下面这段代码： /**使用CDN后获取访客真实ip*/ if(isset($_SERVER['HTTP_X_FORWARDED_FOR...list = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $list[0]; } 同理,如果使用的是

1.2K2 0

Typecho1.0使用CDN后获取真实ip的方法

最新更新不需要改核心代码，只需在config.inc.php里加上一行 define('__TYPECHO_IP_SOURCE__','HTTP_X_FORWARDED_FOR'); 如果是用HTTP_CLIENT_IP...获取地址的话就是 define('__TYPECHO_IP_SOURCE__','HTTP_CLIENT_IP'); 看来开发团队是考虑到了这个问题的，只是没有说出来而已。。...typecho的文档还需完善啊⊙▽⊙虽然说代码注释是最好的文档，但是对于我们这些半吊子菜鸟来说还是挺需要的。。可以少做点无用功改代码还是先看明白再动手好一点。。。...所以以下的都是废话，我就不误导大家了。。。大可无视它，就当是一次经验的积累吧o(╯□╰)o ---- 废话已删~~

7810 0

获取网站CDN加速的真实服务器IP方法

在新年之季，我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速，导致找不到网站的真实IP，目前大部分都是用的百度云加速，阿里云CDN，腾讯云加速，网宿CDN，再就是国外的...CLOUDFARE服务商来隐藏网站服务器的真实IP，那么我来跟大家分享下方法来获取用了CDN的真实网站IP。...，收集目标的子域名信息，通过查询子域名的IP信息来辅助判断主站的真实IP信息。...CDN解析IP里面，就有可能是之前没有用CDN加速的真实IP。...3)使用国外主机解析域名部分国内的CDN加速服务商只对国内的线路做了CDN加速，但是国外的线路没有做加速，这样就可以通过国外的主机来探测真实的IP信息。

4.1K2 0

LNMP环境下使用CDN后获取访客真实IP的方法

说明：很多时候为了加速网站快速访问都会上CDN，这样一来程序和nginx日志获取到的访客IP地址就是CDN的节点IP而不是用户的真实IP了，这时候可以通过设置Nginx下的ngx_realip的模块是可以解决这个问题的...，一般这个模块是默认没有添加的，不过军哥的lnmp是有这个模块的，所以设置会简单很多，这里说下具体方法。...方法以军哥的lnmp为例，只需要添加些参数即可！ 1、在lnmp安装目录/root/lnmp下找到lnmp.conf并编辑Nginx_Modules_Options。...108.62.120.0/26; set_real_ip_from 45.113.252.0/26; real_ip_header X-Forwarded-For; real_ip_recursive...on; 以上的IP地址换成你使用的CDN的IP地址段。

9384 0

Nginx网站使用CDN之后禁止用户真实IP访问的方法

而对于套了一层 CDN 或代理的网站，这些方法可能就失效了。尤其是个人网站，可能就一台 VPS，然后套一个免费的 CDN 就行走在互联网了。...二、火眼金睛如果长期关注张戈博客的朋友，应该还记得之前转载过一篇分享 Nginx 在 CDN 加速之后，获取用户真实 IP 做并发访问限制的方法。...可以看到经过好多层代理之后，用户的真实 IP 在第一个位置，后面会跟一串中间代理服务器的 IP 地址，从这里取到用户真实的 IP 地址，针对这个 IP 地址做限制就可以了。...最后，顺便说明一下，本文分享的方法仅作为使用 CDN 网站遇到恶意 IP 的一种手工拉黑方案。...而自动化限制的方案可以参考博客之前的分享： Nginx 在 CDN 加速之后，获取用户真实 IP 做并发访问限制的方法好了，本文分享到此，希望对你有所帮助。

5.6K12 0

z-blog网站cdn加速后获取用户真实IP地址的方法

前几天发过一篇关于PHP获取网站使用cdn后的用户真实的IP地址的方法，然后就有群里的小伙件单独来问，如果使用z-blog建站并使用cdn加速的话是如何获取用户的真实IP地址呢？...那么今天就交大家一个简单的方法。...z-blog cdn加速后获取用户真实IP地址的方法 z-blog需要获取用户IP地址的地方大概有两处，一个后台建立新用户时需要获取当前管理的IP地址，另一个是访客在前台提前评论时，需要获取访客的IP地址...IP地址可以比较一下，上面两张图所要获取IP地址方式都是调用的同一个函数 GetGuestIP() ，我们只需要在z-blog中改动这个函数的代码就可以获取z-blog在cdn加速的情况下用户真实的IP...打开 zb_system/function/c_system_common.php 要用代码编辑器打开，推荐 notepad++ 查找代码： function GetGuestIP(){ return

1.8K1 0

Nginx在CDN加速之后，获取用户真实IP做并发访问限制的方法

开启CDN之后，我之前写的Shell防护脚本也就宣告无效了，因为不管是正常访问还是攻击访问，脚本拿到的IP都是CDN节点的，而我不可能把CDN的节点IP也给禁用了，那就都不能访问了（其实已经犯过错了，导致天津...因为普通配置中基于【源IP的限制】的结果就是，我们把【CDN节点】或者【阿里云盾】给限制了，因为这里“源IP”地址不再是真实用户的IP，而是中间CDN节点的IP地址。...我们需要限制的是最前面的真实用户，而不是中间为我们做加速的加速服务器。...其实，当一个 CDN 或者透明代理服务器把用户的请求转到后面服务器的时候，这个 CDN 服务器会在 Http 的头中加入一个记录 X-Forwarded-For : 用户IP, 代理服务器IP 如果中间经历了不止一个代理服务器...可以看到经过好多层代理之后，用户的真实IP 在第一个位置，后面会跟一串中间代理服务器的IP地址，从这里取到用户真实的IP地址，针对这个 IP 地址做限制就可以了。

3.7K3 0

最新绕过目标域名CDN进行信息收集技术

本文选自《web安全攻防渗透测试实战指南（第2版）》绕过目标域名CDN进行信息收集 1．CDN简介及工作流程 CDN（Content Delivery Network，内容分发网络）的目的是通过在现有的网络架构中增加一层新的...17CE网站使用多地Ping技术，设立不同的监测点收集响应IP地址。如果在多个监测点显示同一个IP地址，那么此IP地址就最有可能为该站的真实IP地址。常用的多地Ping检测的CDN网站如下。...17CE Myssl 站长工具 CDNPlanet 图1-29 3．绕过CDN，寻找真实IP地址在确认了目标确实用了CDN后，就需要绕过CDN寻找目标的真实IP地址，下面介绍一些常规的方法。...（6）如果目标网站有自己的App，则可以尝试利用Fiddler或Burp Suite抓取App的请求，从里面找到目标的真实IP地址。（7）绕过“Cloudflare CDN”查找真实IP地址。...（1）如果是Web网站，那么最简单的验证方法是直接尝试用IP地址访问，看看响应的页面是不是和访问域名返回的一样。

2213 0

【腾讯云的1001种玩法】Nginx网站使用CDN之后禁止用户真实IP访问的方法

而对于套了一层 CDN 或代理的网站，这些方法可能就失效了。尤其是个人网站，可能就一台VPS，然后套一个免费的 CDN 就行走在互联网了。...二、火眼金睛如果长期关注张戈博客的朋友，应该还记得之前转载过一篇分享 Nginx 在 CDN 加速之后，获取用户真实 IP 做并发访问限制的方法。...可以看到经过好多层代理之后，用户的真实IP 在第一个位置，后面会跟一串中间代理服务器的IP地址，从这里取到用户真实的IP地址，针对这个 IP 地址做限制就可以了。...最后，顺便说明一下，本文分享的方法仅作为使用CDN网站遇到恶意IP的一种手工拉黑方案。...而自动化限制的方案可以参考博客之前的分享：《Nginx在CDN加速之后，获取用户真实IP做并发访问限制的方法》好了，本文分享到此，希望对你有所帮助。

3.8K0 1

渗透测试之信息收集

0x001 信息搜集阶段渗透测试者可以使用的信息收集方法包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。...绕过CDN，找真实IP 3.1 判断是否CDN 使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一，则很有可能是使用了CDN ，相关查询网站有以下几个： http://ping.chinaz.com...，此时就可以通过查询子域名对应的IP来辅助查找网站的真实IP。...，此时我们使用国外的主机直接访问就有可能获取到真实IP，也可以使用在线的多地ping网站筛选出国外对该目标的解析地址是否唯一来判断真实IP。.../fuckcdn 3.10 更多绕过CDN方法绕过CDN查找真实IP方法总结绕过CDN查询真实IP（有效）方法绕过CDN查找网站真实IP 绕过CDN找到真实IP的一些方法 11种绕过CDN查找真实

9825 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭