1、查找子域名
目标站点的所有二级域名不会全放在cdn上,查找子域名真实ip,看目标站与子域名是否在同一服务器上,不在则扫描同C段,扫描同C段的开放80端口的ip,可以使用谷歌语法、子域名挖掘机等工具收集子域名。
2、多地点ping法
ping 命令这样写 ping xxxx.com 而不是 ping www. xxxx .com,ping xxxx.com一般都会是真实IP,有一些CDN厂商基本只要求把 www. xxxx .com cname到cdn主服务器上去。www.xxx.com 和 xxx.com 是两条独立的解析记录。
在线工具
国内ping的工具:http://ping.chinaz.com/
国外ping的工具:https://asm.ca.com/en/ping.php
收集到的百度知道ip
www.baidu.com : http://45.113.192.101/ http://103.235.46.39/ http://119.63.197.151/ http://104.193.88.77/ http://220.181.38.149/ 等等
3、nslookup法
大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要:nslookup http://xxx.com 国外dns,就行了,例如:nslookup http://xxx.com 8.8.8.8,提示:你要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少
如何用本地计算机查询DNS记录?
打开命令提示符窗口(开始--运行---输入CMD--回车)
nslookup的语法为:nslookup –qt=类型 目标域名(注意qt必须小写)
类型主要有:
A:地址记录(Ipv4)
AAAA:地址记录(Ipv6)
CNAME:别名记录
HINFO:硬件配置记录,包括CPU、操作系统信息
ISDN:域名对应的
ISDN:号码
MB:存放指定邮箱的服务器
MG:邮件组记录
MINFO:邮件组和邮箱的信息记录
MR:改名的邮箱记录
MX:邮件服务器记录
NS:名字服务器记录
PTR:反向记录
RP:负责人记录
SRV TCP:服务器信息记录
TXT:域名对应的文本信息
比如你要查询baidu.com的A记录,那在命令符提示窗口输入:nslookup -qt=a baidu.com 则可以查到相应的记录
如何使用指定DNS服务器查询?
语法为: nslookup -qt=类型 目标域名 指定的DNS服务器IP或域名
例子:nslookup -qt=A tool.chinaz.com 8.8.8.8
站长工具:http://tool.chinaz.com/nslookup/
4、查询域名历史DNS解析
指的是查找域名历史解析记录,因为域名在上CDN之前用的IP,很有可能就是CDN的真实源IP地址,有个专门的网站提供域名解析历史记录查询
在线利用工具
工具二:http://history.tool.cc/whois/
工具三:http://viewdns.info/iphistory/?domain=要查询的域名地址
5、查找phpinfo
这个要看运气找到phpinfo的时候查看里面的SERVER_NAME即可知道真实IP