繞過CDN查詢背后真實(shí)IP方法:
方法一
DNS歷史解析記錄
查詢域名的歷史解析記錄,可能會找到網(wǎng)站使用CDN前的解析記錄,從而獲取真實(shí)IP
相關(guān)查詢的網(wǎng)站有:iphistory、DNS查詢、微步在線、域名查詢、DNS歷史查詢、Netcraft
方法二
查找子域名分站
很多時候,一些重要的站點(diǎn)會做CDN,而一些子域名站點(diǎn)并沒有加入CDN,而且跟主站在同一個C段內(nèi),這時候,就可以通過查找子域名來查找網(wǎng)站的真實(shí)IP
搜索引擎查詢:如Google、baidu、Bing等傳統(tǒng)搜索引擎,比如site:m.oilmaxhydraulic.com.cn -www(-就是不包含這個www,來查詢)
通過HTTPS證書來查詢(只適用于https網(wǎng)站) ,如:crt.sh在線查詢
通過爆破子域名工具進(jìn)行查詢:Layer子域名爆破機(jī)、subDomainBrute
![圖片[1]-站長必備溯源教程-繞過CDN查找背后IP的方法手段-資源網(wǎng)站](http://m.oilmaxhydraulic.com.cn/wp-content/uploads/2023/07/d2b5ca33bd142912-1024x201.png)
![圖片[2]-站長必備溯源教程-繞過CDN查找背后IP的方法手段-資源網(wǎng)站](http://m.oilmaxhydraulic.com.cn/wp-content/uploads/2023/07/d2b5ca33bd142943-1024x234.png)
方法3
網(wǎng)站郵件信息
一般郵件服務(wù)器在內(nèi)部,沒有CDN解析,郵件返回的域名IP可能是真實(shí)IP,比如郵箱注冊、郵箱找回密碼、RSS郵件訂閱等功能場景,通過網(wǎng)站給自己發(fā)送郵件,從而讓目標(biāo)主動暴露他們的真實(shí)的IP,查看郵件頭信息,從而獲取到網(wǎng)站的真實(shí)IP
![圖片[3]-站長必備溯源教程-繞過CDN查找背后IP的方法手段-資源網(wǎng)站](http://m.oilmaxhydraulic.com.cn/wp-content/uploads/2023/07/d2b5ca33bd143015-1024x328.png)
方法4
網(wǎng)絡(luò)空間安全引擎搜索
通過關(guān)鍵字或網(wǎng)站域名,就可以找出被記錄的IP,很多時候獲取到的就是網(wǎng)站的真實(shí)IP
在線相關(guān)查詢的網(wǎng)站有:鐘馗之眼、Shodan、Fofa
![圖片[4]-站長必備溯源教程-繞過CDN查找背后IP的方法手段-資源網(wǎng)站](http://m.oilmaxhydraulic.com.cn/wp-content/uploads/2023/07/d2b5ca33bd143043-1024x595.png)
方法5
利用SSL證書尋找真實(shí)IP
證書頒發(fā)機(jī)構(gòu)(CA)必須將他們發(fā)布的每個SSL/TLS證書發(fā)布到公共日志中,SSL/TLS證書通常包含域名、子域名和電子郵件地址。因此SSL/TLS證書成為了腳本小子的常用溯源方法
在crt.sh上查找目標(biāo)網(wǎng)站SSL證書的HASH,
然后再用Censys搜索該HASH即可得到真實(shí)IP地址
也可以直接在Censys進(jìn)行搜索主機(jī)
方法6
國外主機(jī)解析域名
大部分 CDN 廠商因?yàn)楦鞣N原因只做了國內(nèi)的線路,而針對國外的線路可能幾乎沒有,此時我們使用國外的DNS查詢,很可能獲取到真實(shí)IP
海外多PING測試工具推薦:host-tracker、Catchpoint、Pingdom
需要找冷門國外DNS才行,像谷歌的DNS,國內(nèi)用的人越來越多了,很多CDN提供商都把谷歌DNS作為國內(nèi)市場之一,所以能查到的結(jié)果自然會和國內(nèi)差不了多少
方法7
掃描全網(wǎng)
通過Zmap、masscan等工具對整個互聯(lián)網(wǎng)發(fā)起掃描,針對掃描結(jié)果進(jìn)行關(guān)鍵字查找,獲取網(wǎng)站真實(shí)IP
Zmap號稱是最快的互聯(lián)網(wǎng)掃描工具,能夠在45分鐘掃遍全網(wǎng)
masscan號稱是最快的互聯(lián)網(wǎng)端口掃描器,最快可以在六分鐘內(nèi)掃遍互聯(lián)網(wǎng)
方法8
配置不當(dāng)導(dǎo)致繞過
在配置CDN的時候,需要指定的域名、端口信息,有時候往往小小的細(xì)節(jié)就容易導(dǎo)致CDN防護(hù)被繞過從而暴露真實(shí)IP
比如案例:
1.為了方便用戶訪問,我們常常將 www.cunshao.com 和 cunshao.com 解析到同一個站點(diǎn),而CDN只配置了 www.cunshao.com,通過訪問 cunshao.com,就可以繞過CDN 了
2.站點(diǎn)同時支持http和https訪問,站長粗心大意CDN只配置 https協(xié)議 忘記了配置 http協(xié)議 那么這時訪問 http 就可以輕易繞過。
方法9
網(wǎng)站phpinfo.php文件
這個命中率很高,很多大站都喜歡放個phpinfo,具體要看路徑字典強(qiáng)度,是很容易跑出來的
方法10
網(wǎng)絡(luò)抓包
如果目標(biāo)站點(diǎn)有自己的APP,通過抓取APP請求來獲取真實(shí)IP
總結(jié)
為什么要溯源
對于網(wǎng)絡(luò)安全人員而言,查找到真實(shí)的IP地址有助追蹤溯源,進(jìn)一步發(fā)現(xiàn)攻擊者的線索。
對于執(zhí)法機(jī)構(gòu)而言,如果發(fā)現(xiàn)互聯(lián)網(wǎng)上出現(xiàn)非法的行為,可以傳喚ISP(互聯(lián)網(wǎng)服務(wù)提供商)獲取該IP地址的詳細(xì)信息,從而打擊違法犯罪活動
對于一些套了CDN的網(wǎng)站,腳本小子無法通過CC擊落網(wǎng)站目標(biāo),只能查詢溯源進(jìn)行攻擊源服務(wù)器進(jìn)行擊落
