黑客寻找网站真实IP手段大揭秘！

2018年，网络安全事件频发，我司ISEC实验室通过对各安全事件的研究分析，发现很多攻击手段都是通过脆弱的旁站和C段实现的，DDoS亦是如此，它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户web服务器的真实ip暴露出去了。本期“安仔课堂”，ISEC实验室陈老师将为大家揭秘黑客查找真实ip的多种方法。一、什么是CDN首先，我们来认识下最寻常的真实ip隐藏的方法“CDN”。

二、如何判断ip是否是网站真实ip1.Nslookup法黑客一般nslookup想要查的域名，若是有多个ip就是用了cdn，多半为假ip；如图：

2.多地ping域名法黑客也可以从多个地点ping他们想要确认的域名，若返回的是不同的ip，那么服务器确定使用了cdn，返回的ip也不是服务器的真实ip；常用的网址有justping等等。

3.“常识”判断法为什么叫“常识”判断法呢?在反查网站ip时，如果此网站有1000多个不同域名，那么这个ip多半不是真实ip。常用的ip反查工具有站长工具、微步在线等等。微步在线支持同服域名查询、子域名查询、服务查询、whois反查等，要注意的是，查询部分信息有次数限制，需先注册账号。

Dnsdb查询法黑客只需输入baidu.comtype:A就能收集百度的子域名和ip了。如图：

Google搜索Googlesite:baidu.com-www就能查看除www外的子域名，如图：

各种子域名扫描器这里，主要为大家推荐子域名挖掘机和lijiejie的子域名挖掘机仅需输入域名即可基于字典挖掘它的子域名，如图：

Subdomainbrute以windows为例，黑客仅需打开cmd进入它所在的目录输入Pythonsubdomainbrute.pybaidu.com--full即可收集百度的子域名，如图：

总结：收集子域名后尝试以解析ip不在CDN上的ip解析主站，真实ip成功被获取到。2.ip历史记录解析查询法有的网站是后来才加入CDN的，所以只需查询它的解析历史即可获取真实ip，这里我们就简单介绍几个网站：微步在线，dnsdb.ionetcraft,Viewdns等等。3.网站漏洞查找法通过网站的信息泄露如phpinfo泄露，github信息泄露，命令执行等漏洞获取真实ip。