有哪些方法查到網(wǎng)站真實ip？(網(wǎng)站用了CDN)?

時間：2023-02-18 01:44:01 | 來源：建站知識

時間：2023-02-18 01:44:01 來源：建站知識

對使用了CDN的網(wǎng)站，如何查詢他的真實IP地址：


1、二級域名法

目標站點一般不會把所有的二級域名放cdn上，比如試驗性質(zhì)地二級域名。Google site一下目標的域名，看有沒有二級域名出現(xiàn)，挨個排查，確定了沒使用cdn的二級域名后，本地將目標域名綁定到同ip，能訪問就說明目標站與此二級域名在同一個服務(wù)器上。不在同一服務(wù)器也可能在同C段，掃描C段所有開80端口的ip，挨個試。如果google搜不到也不代表沒有，我們拿常見的二級域名構(gòu)造一個字典，猜出它的二級域名。比如mail、cache、img。


2、nslookup法

大部分CDN提供商只針對國內(nèi)市場，而對國外市場幾乎是不做CDN，所以有很大的幾率會直接解析到真實IP。其實這個方法根本不用上國外vpn，因為你上國外vpn的ping本質(zhì)，就是使用國外dns（那臺vpn服務(wù)器使用的dns）查詢域名而已，所以只需要：nslookup http://xxx.com 國外dns，就行了，例如：nslookup http://xxx.com 8.8.8.8，提示：你要找冷門國外DNS才行，像谷歌的DNS，國內(nèi)用的人越來越多了，很多CDN提供商都把谷歌DNS作為國內(nèi)市場之一，所以，你查到的結(jié)果會和國內(nèi)差不了多少 （核總的原話）。

或者查詢域名的NS記錄，其域名記錄中的MX記錄，TXT記錄等很有可能指向的是真實ip或同C段服務(wù)器。


3、ping法

ping 命令這樣寫 ping http://xxx.com 而不是 ping www. xxx .com，ping http://xxx.com一般都會是真實IP，因為了解到現(xiàn)有很多CDN廠商基本只要求把 www. xxx .com cname到cdn主服務(wù)器上去。www. xxx .com 和 http://xxx.com 是兩條獨立的解析記錄 一般只會把 www. xxx .com 做 CDN。

或者使用國外的多節(jié)點ping工具，例如just-ping，全世界幾十個節(jié)點ping目標域名，很有可能找到真實ip。域名：CA App Synthetic Monitor website monitoring service


4、看歷史紀錄

指的是查找域名歷史解析記錄，因為域名在上CDN之前用的IP，很有可能就是CDN的真實源IP地址，有個專門的網(wǎng)站提供域名解析歷史記錄查詢，域名：http://toolbar.netcraft.com/site_report?url=www.xxx.com

參考站：Hurricane Electric BGP Toolkit


5、劍心說的phpinfo

這個中率很高，很多大站都喜歡放個phpinfo，看你路徑字典強度，很容易跑出來的。


6、看訂閱郵件

有的服務(wù)器本地自帶sendmail… 注冊之后，會主動發(fā)一封郵件給我們。。。 好吧。。打開郵件的源代碼。。 。你就能看到服務(wù)器的真實ip了。。。有的大型互聯(lián)網(wǎng)網(wǎng)站會有自己的Mailserver…應(yīng)該也是處在一個網(wǎng)段吧？？ 那個網(wǎng)段打開80的一個一個試。。。哈哈。。


7、rss訂閱

一般也會得到真實的IP地址


文章內(nèi)容來源（核攻擊的博客 & 魯先僧）


相關(guān)鏈接：

查找“CDN、負載均衡、反向代理”等大型網(wǎng)絡(luò)真實IP地址的方法_Nuclear'Atk 網(wǎng)絡(luò)安全研究中心


http://zone.wooyun.org/content/79