首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

绕过cdn获取网站真实IP

现在很多朋友建网站都挂cdn代理IP,第一是本身服务器延迟太高速度慢想提升一下速度,第二是自身服务器防御低,怕被攻击死,第三是既想提升速度也想增加网站稳定安全性 那有些站长犯失忆症了,代理IP用多了把真实...方案如下: 1.绕开cdn真实IP给找出来 2.去购买服务器地方找到真实IP 3.凉拌 那cdn怎么绕啊??? 1.二级域名法-寻找网站真实IP 大多数站点一般不会把所有的二级域名放cdn上。...2.使用kali进行查询 打开命令行,输入dnsenum -o /root/这里填你要查询域名 -t 30 --threads 30 填你要查询域名 3.nslookup法 --寻找网站真实IP...大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大几率会直接解析到真实IP。...,你查到结果会和国内差不了多少 或者查询域名NS记录,其域名记录中MX记录,TXT记录等很有可能指向真实ip或同C段服务器 4.ping法--寻找网站真实IP 一般都会是真实IP,因为现有很多

10.5K60

【全网扫描】获取CDN背后网站真实IP

首先从 www.wooyun.org 服务多次挂页面可以看出, wooyun 使用了 baidu cdn 服务, 从 wooyun 漏洞案例上也可以知道 wooyun 使用了 ucloud...服务, 我们可以大胆假设 wooyun 服务器 ip 在中国内. 0x01 获取 CN IP 从apnic获取亚洲区域所分配到IP, 过滤出 CN IP....#CN.txt为筛选出国内IP #80.txt为筛选开放80端口ip 大概需要 20 min 0x03 获取 banner 使用 zmap banner-grab 对扫描出来80 端口开放主机进行...唔, 在这里, 考虑到 www.wooyun.org 打开挺慢, 所以将连接超时和读超时都设置为 30s, 这段时间可以出去看电影. 0x03 数据处理 使用关键字 "80sec" 对获取数据进行简单过滤...banner 获取, 不设置 Host, 过滤掉 baidu cdn 错误页面, 空页面, 超时等乱七八糟页面, 然后就可以得到结果了, 我去问了一下相关负责人 www.wooyun.org 真实

4.8K70
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    查询使用CDN网站真实IP

    1:先查一下分站IP,许多状况是主站运用了 CDN 而分站没有运用。...2:大部分CDN供给商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大几率会直接解析到实在IP。...www.xxx.com 和 xxx.com是两条独立解析记载 通常只会把 www.xxx.com做 CDN 4:看前史纪录 指的是查找域名前史解析记载,由于域名在上CDN之前用IP,很有也许即是CDN...有个专门网站供给域名解析前史记载查询: http://toolbar.netcraft.com/site_report?...翻开邮件源代码。。 你就能看到服务器实在Ip了。。。有的大型互联网网站会有自个Mailserver…应当也是处在一个网段吧?? 那个网段翻开80一个一个试。。。哈哈。。

    3K20

    博客使用CDN网站加速怎么获取访客真实IP地址

    最近各大媒体都新增了一个功能,根据IP显示归属地,为了紧跟时代五一假期后一直在写获取IP后显示归属地办法,但是有点眼高手低了,心里想挺好操作起来就没有那么省事了,经过重重测试,找接口写代码,CV工程师不是白来...,最终代码完成,但是有一个致命缺陷,那就是加载缓慢,最终还是决定使用唐朝纯真IP插件,显示IP属地已经解决了,但是又双叒叕遇到一个棘手问题,因为博客采用了腾讯CDN,所以获取IP地址都是CDN带来...,不是真是的IP地址,腾讯CDN官方已经告知,HTTP头部已经自动开启“X_FORWARDED_FOR”标头,但是可能我设置不对,并没有显示真实IP地址。...不清楚,把这段代码放上去就好了,主题会陆续修改这个问题,当然肯定是有开关,如果开启了CDN想要真实IP地址就开启吧,否则可以忽略了。...因为代码源自墨初,所以函数名称未修改,有需求自己修改吧,不会修改小白也不用担心,文章底部有转载链接,可以直接下载插件,上传网站后台,启用即可。

    7K10

    如何绕过cdn获取网站真实ip进行测试

    导语:一般网站使用cdn防御,我们访问时会经过cdn再经过源站服务器,这样我们进行渗透测试很容易被拦截,我们思路是这样,通过找到源站ip之后,把IP添加到hosts文件里面去;你访问网站返回就是真实...在不同地区ping同一个网址,我们得到不同IP地址,那么这种情况,我们就可以判断该网站开了CDN加速。...确定网站使用cdn后,如何找到真实ip? 1、给站长留言,或者你注册会员时候;会有邮件通知,找到发邮件IP....接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回就是真实IP了,连接一句话就没有拦截了;接下来你就可以为所欲为了 2、通过各种方法找到二级域名,因为基本上站长不会把全部二级域名都做...3、使用国外主机解析域名 国内很多 CDN 厂商因为各种原因只做了国内线路,而针对国外线路可能几乎没有,此时我们使用国外主机直接访问可能就能获取真实IP

    2.7K30

    如何绕过cdn获取网站真实ip进行测试?

    里面去;你访问网站返回就是真实IP了,这样我们再进行测试,就会减少很多麻烦。 怎么判断网站有没有cdn防御?...在不同地区ping同一个网址,我们会得到不同IP地址,那么在这种情况下,我们就可以判断该网站开了CDN加速。通俗来说就是“就近原则”。 这里我们可以使用站长工具进行多个地点Ping服务器。...如图所示: 还可以使用爱站网进行超级ping _多地点ping检测 。 如图所示: 确定网站使用cdn后,如何找到真实ip?...1、给站长留言,或者你注册会员时候;会有邮件通知,找到发邮件IP, 接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回就是真实IP了,连接一句话就没有拦截了。...3、使用国外主机解析域名国内很多 CDN 厂商因为各种原因只做了国内线路,而针对国外线路可能几乎没有,因此我们使用国外主机直接访问可能就能获取真实IP

    3.3K20

    获取网站CDN加速真实服务器IP方法

    在新年之季,我们SINESAFE在给客户做网站渗透测试服务时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站真实IP,目前大部分都是用百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外...CLOUDFARE服务商来隐藏网站服务器真实IP,那么我来跟大家分享下方法来获取用了CDN真实网站IP。...3)使用国外主机解析域名 部分国内CDN加速服务商只对国内线路做了CDN加速,但是国外线路没有做加速,这样就可以通过国外主机来探测真实IP信息。...4)网站漏洞 利用网站存在漏洞和信息泄露敏感信息、文件(如:phpinfo文件、网站源码文件、Github泄露信息等)获取真实IP信息。...单击“查看邮件源码”,获取服务器真实IP,服务器真实IP为“58.188.**.161”。

    4.1K20

    绕过CDN寻找网站真实IP

    真假IP判断 在寻找真实IP地址过程中,我们首先要做就是判断一个网站对应IP地址是否就是其真实IP地址,方法有以下几种: Nslookup Windowns下我们可以使用"nslookup"命令进行查询...,若返回域名解析结果为多个ip,多半使用CDN,不是不真实ip地址: 多地ping查询 使用不同区域服务器进行ping测试,查看pingip结果是否唯一,如果不唯一,则目标网站可能存在CDN...某些企业业务线众多,有些站点主站使用CDN,或者部分域名使用CDN,某些子域名可能未使用,我们可以通过查询子域名IP地址来查找真实IP地址,查询子域名方法就很多了,例如:Layer、subDomainsBrute...:cloudflare 国外请求 国内很多 CDN 厂商因为各种原因只做了国内线路,而针对国外线路可能几乎没有,此时我们使用国外主机直接访问可能就能获取真实IP。...用社工或者其他手段,拿到目标网站管理员在CDN账号,从而在从CDN配置中找到网站真实IP

    3.4K20

    CDN配置后无法获取真实ip

    我在2月份写了两篇有关CDN配置文章,之后也给自己博客用上了。 为响应国家号召,我启用了评论区显示ip地址;不过我在前段时间发现了一个问题,朋友们评论ip地址怎么都是一个地区?...多少有点纳闷,我自己也测试发个评论,发现ip地址竟然都一样属于江苏?? 图片 突然想到之前给网站配了CDN,这才导致网站无法获取设备真实IP,而是使用了加速ip。...简单来讲,CDN就是根据用户位置分配最近资源。修改代码后问题解决: 图片 今天写这篇文章备份一下,防止以后出现类似问题无从下手,希望也能帮到网友们!...若是WordPress,就在主机根目录找到wp-config.php文件,在里面添加如下代码 若是Typecho,就在根目录找到config.inc.php,添加如下代码 最后记得清除CDN缓存 /**...防止CDN造成无法获取客户真实IP地址 */ if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $list = explode(',',$_SERVER

    4.8K10

    Nginx开启CDN获取用户真实IP

    之前开了腾讯云CDN之后就一直没注意过,用户真实IP 直到昨天晚上收到一段异常攻击,我就翻了一下日志打算拉黑这部分IP,也没怎么注意IP是什么,直到今天中午休息时候才发现网站打不开了 就看了一下宝塔网站监控报表...,才发现每天IP就四十来个,基本全是广东、上海、天津这几个地方,然后想起来可能是CDN问题,之前一直没注意这个问题,因为购买了宝塔网站监控报表,也在全局设置-CDN headers配置了腾讯云CDN...规则X-Forwarded-For,起初我还以为是没同步,我就同步了就没怎么管,直到现在下午有空测试了一下才发现还是腾讯云CDNIP,这就是宝塔问题了,懒得反馈了 自己动手也就加两行代码事情,在...Nginx配置规则http段加上,就行了 set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;

    2K30

    绕过CDN获取网站IP地址

    = res.split()[3] port = res.split()[2] if ip in open_list: open_list[ip].append(port) else: open_list...[ip] = [port] except:pass os.remove('tmp.log') return open_list except: return None def httpServer(arg...(os.path.realpath(__file__)) main() 使用 target.log 配置扫描IP段 config.py 设置要查找文本以及网站域名 运行 python fuckcdn.py...程序流程 基于masscan扫描IP端中开放80端口,程序自动连接每个IP测试,筛选出符合条件ip保存到result.txt 后续程序会提供”基于扫描子域名获取IP段”方法来尽可能减少IP段范围...可以将IP放到target.log进行第二次扫描并重新设置关键字 Thanks https://github.com/ysrc/xunfeng 中提供编译好masscan https://github.com

    2.3K30
    领券