https://blog.csdn.net/m0_37886429/article/details/79236640
一、CDN的作用
CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的CDN有ChinanNet Center(网宿科技)、ChinaCache(阿里云)等,国外常见的有Akamai(阿卡迈)、Limelight Networks(简称LLNW)等。
二、如何判断IP是否是网站真实IP
1、nslookup法
一般nslookup想要查的域名,若是有多个ip就是用了cdn,多半为假ip;如图:
2、多地ping域名法
黑客也可以从多个地点ping他们想要确认的域名,若返回的是不同的ip,那么服务器确定使用了cdn,返回的ip也不是服务器的真实ip;常用的网址有just ping: http://itools.com/tool/just-ping 。
3、”常识”判断法
①在反查网站ip时,如果此网站有1000多个不同域名,那么这个ip多半不是真实ip。常用的ip反查工具有站长工具(http://s.tool.chinaz.com/same)、微步在线(https://x.threatbook.cn/)等等。微步在线支持同服域名查询、子域名查询、服务查询、whois反查等,要注意的是,查询部分信息有次数限制,需先注册账号。
②如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理,而不是真实ip。
③如果ip定位是在常见cdn服务商的服务器上,那么是真实ip的可能性就微乎其微了。
三、如何寻找真实IP
1、子域名查找法
因为cdn和反向代理是需要成本的,有的网站只在比较常用的域名使用cdn或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理,所以有时候是通过查找子域名来查找网站的真实IP。常用的子域名查找的方法和工具有:
①微步在线 ( https://x.threatbook.cn/ )
微步在线功能强大,黑客只需输入要查找的域名(如baidu.com),点击子域名选项就可以查找它的子域名了,但是免费用户每月只有5次免费查询机会。如图:
②Dnsdb查询法 ( https://dnsdb.io/zh-cn/ )
黑客只需输入baidu.com type:A就能收集百度的子域名和ip了。如图:
③Google 搜索
在搜索框里面输入 “site:baidu.com -www” 就能查看除www外的子域名
④各种子域名扫描器
这里,主要为大家推荐子域名挖掘机和lijiejie的subdomainbrute ( https://github.com/lijiejie/subDomainsBrute )
子域名挖掘机仅需输入域名即可基于字典挖掘它的子域名
2、ip历史记录解析查询法
有的网站是后来才加入CDN的,所以只需查询它的解析历史即可获取真实ip,这里我们就简单介绍几个网站:微步在线,dnsdb.ionetcraft(http://toolbar.netcraft.com/),Viewdns(http://viewdns.info/)等等。
3、网站漏洞查找法
通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实ip,请参考我的博客:http://blog.csdn.net/m0_37886429/article/details/79230363
4、网站订阅邮件法
可以通过网站订阅邮件的功能,让网站给自己发邮件,查看邮件的源代码即可获取网站真实ip。
5、理想zmap法
首先从 apnic 网络信息中心获取ip段,然后使用Zmap的 banner-grab 对扫描出来 80 端口开放的主机进行banner抓取,最后在 http-req中的Host写我们需要寻找的域名,然后确认是否有相应的服务器响应。
6、网络空间引擎搜索法
常见的有以前的钟馗之眼,shodan(https://www.shodan.io/),fofa搜索(https://fofa.so/)。以fofa为例,只需输入:title:”网站的title关键字” 或者body:”网站的body特征” 就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip。
--------------------- 本文来自 幸福丶如此 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/m0_37886429/article/details/79236640?utm_source=copy