内部邮箱源
一般的邮件系统都在内部,没有经过CDN的解析,通过利用目标网站的邮箱注册、找回密码或者RSS订阅等功能,查看邮件、寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP。
注意:必须是目标自己的邮件服务器,第三方或公共邮件服务器是没有用的。
国外请求
很多时候国内的CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP。
国际Ping:
https://asm.ca.com/en/ping.php
https://tools.ipip.net/newping.php
国外DNS解析:
结合nslookup进行请求
dns大全:http://www.ab173.com/dns/dns_world.php
分站域名&C段查询
很多网站主站的访问量会比较大,所以主站都是挂CDN的,但是分站可能没有挂CDN,可以通过ping二级域名获取分站IP, 可能会出现分站和主站不是同一个IP但在同一个C段下面的情况,从而能判断出目标的真实IP段。
分站域名
收集方法见:https://www.cnblogs.com/Yang34/p/12727145.html
C段查询
在线查询 https://phpinfo.me/bing.php
利用网络搜索 https://www.fofa.so/ https://www.shodan.io/
查询域名解析记录
dnsdb https://www.dnsdb.io/zh-cn/
NETCRAFT https://sitereport.netcraft.com/?url=
viewdns https://viewdns.info/
threatbook https://x.threatbook.cn/
securitytrails https://securitytrails.com/