判断ip是否为网站真实ip
1. 使用nslookup判断
如果返回域名结果为多个ip,多半是使用CDN,是不真实的ip
2. 多地ping查询
如果ping的ip结果不唯一,则说明网站可能存在CDN。
网站有:
http://ping.chinaz.com/
https://ping.aizhan.com/
绕过CDN查看真实ip
1. dns历史绑定记录
异步在线
https://sitereport.netcraft.com/?url=域名
2. 子域名
因为CDN的费用昂贵,所以有些企业只在主站加了CDN,而子域名没有加,可以根据旁站或者可能指向同一ip上,获得真实ip。
在线子域名查询:
https://tool.chinaz.com/subdomain/
找到子域名继续确认子域名没有cdn的情况下批量进行域名解析查询,有cdn的情况继续查询历史
域名批量解析
http://tools.bugscaner.com/domain2ip.html
3. 国外DNS获取真实ip
部分CDN只在国内加了,如果使用国外ip访问域名可能获得真实ip
http://viewdns.info/iphistory/
http://toolbar.netcraft.com/site_report?url= 域名
https://tools.ipip.net/cdn.php
4. 通过ico图标进行空间搜索真实ip
5. fofa搜索真实ip
domain="runoob.com" 302一般是CDN
6. 邮箱获取真实ip
网站在发信的时候,会附带真实的IP地址 进入邮箱 查看源文件头部信息 选择from
7. 网站敏感文件获取真实ip
- 文件探针
- phpinfo
- 网站源代码
- 信息泄露
- GitHub信息泄露
- js文件
8. APP、小程序获取真实ip
如果网站有app,使用Fiddler或BurpSuite抓取数据包 可能获取真实IP
9. 配置不当获取真实IP
在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。
案例1:为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了。
案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过。