CDN绕过:
1、子域名
子域名查询:
在一些网站中有可能只加速了主站,而一些其它子域名和主站在同一个C段或者同服务器
利用子域名查询工具:
http://tool.chinaz.com/subdomain/
http://i.links.cn/subdomain/
http://subdomain.chaxun.la/
http://searchdns.netcraft.com/
https://www.virustotal.com/
https://x.threatbook.com/v5/mapping
https://ip138.com
2、国外访问
一些CDN只加速了部分地区,那么在为加速地区的访问就是真实的主机ip
可以利用在线工具进行超级ping来查看ip,如:
ipip在线工具
itdog在线工具
https://www.webpagetest.org/
https://dnscheck.pingdom.com/
3、邮件访问
在进行邮件发送时邮件的内容源码里面包含了主机的真实IP
4、主动连接漏洞:xss ssrf
通过漏洞来主动连接时,
5、遗留文件
在网站搭建时候的测试网站在许多时候会有测试文件,比如说phpinfo.php文件
6、查看DNS历史
在CDN服务启动以前他的真实ip可能被DNS服务记录到,那么此时它的DNS历史中可能存在主机真实ip
https://www.itdog.cn/dns/
https://x.threatbook.com/
https://site.ip138.com/
7、全网扫描
8、 工具
赛选:当查找出来有相似ip时可以用工具来筛选
工具查找:
在线工具:
https://get-site-ip.com/
本地工具:
zmap
下载:https://github.com/zmap/zmap
教程:https://linux.cn/article-5860-1.html
fuckcdn
w8Fuckcd
后续操作:
更改 host文件绑定IP 指定访问
漏洞绕过
利用漏洞发起ping包