CDN获取真实ip

发表于 | 分类于

验证是否存在CDN

ping

1
2
3
4
5
6
7
8
9
10
11
12
ping www.tmall.com

正在 Ping www.tmall.com.danuoyi.tbcache.com [180.163.39.79] 具有 32 字节的数据:
来自 180.163.39.79 的回复: 字节=32 时间=3ms TTL=106
来自 180.163.39.79 的回复: 字节=32 时间=3ms TTL=106
来自 180.163.39.79 的回复: 字节=32 时间=3ms TTL=106
来自 180.163.39.79 的回复: 字节=32 时间=3ms TTL=106

180.163.39.79 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 3ms,最长 = 3ms,平均 = 3ms

多地ping

1
2
3
http://ping.chinaz.com/
https://ping.aizhan.com/
http://ce.cloud.360.cn/

nslookup

1
2
3
4
5
6
7
8
9
10
> www.tmall.com
服务器:  ns-pd.online.sh.cn
Address:  202.96.209.133

非权威应答:
名称:    www.tmall.com.danuoyi.tbcache.com
Addresses:  180.163.39.79
          180.163.39.80
          114.80.174.28
Aliases:  www.tmall.com

借助工具

1
2
3
4
http://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html
http://viewdns.info/
https://www.17ce.com/

CDN绕过

查询历史DNS记录

1
2
3
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=

子域名

有的只对主站做了CDN,去掉www,或者用aquatone、subDomainsBrute跑子域名,很可能存在同一服务器或C段中

利用网站漏洞

比如:命令执行、shell、phpinfo、ssrf、xss、敏感文件等

让服务器主动连我们

RSS邮件订阅、邮箱验证码、找回密码

使用国外访问

很多CDN厂商只做了国内路线,因此可以用国外服务器访问获取真实ip

zmap

号称44分钟扫完全网

CDN账号

拿下目标网站管理员的CDN账号

DDOS

耗尽CDN流量,就能得到真实ip

网络空间引擎搜索法

zoomeye、fofa、shodan

通过这些公开的安全搜索引擎爬取得历史快照,主要得一些特征总结如下:

特有的http头部(如server类型、版本、cookie等信息)、

特定keyword(如title、css、js、url等)、

特定的IP段搜索(如fofa支持C段搜索),

有些时候爬取的时候不一定含有上面那些特征,但是我们仍然需要仔细排查。

查询https证书

1
2
3
4
https://censys.io/

这个网址会将互联网所有的ip进行扫面和连接,以及证书探测。若目标站点有https证书,并且默认虚拟主机配了https证书,我们就可以找所有目标站点是该https证书的站点。
443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:www.xxx.com

参考

https://zhuanlan.zhihu.com/p/33440472

https://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/