标签：网站 方法 CDN ping https IP 绕过 com

CDN全称是Content Delivery Network，即内容分发网络。（CDN是一种网络请求方式）

（逐层访问，访问第一层服务器，没有在访问第二层，在依次找，最后找到web服务器）（web服务器才是最终的服务器）

 

如果目标使用了CDN，需要绕过CDN来获取真实IP地址

1、内容邮箱源（收集到内部邮箱服务器IP地址）

2、网站phpinfo文件phpinfo.php

3、分站IP地址，查询子域名（CDN很贵，很有可能分站就不再使用CDN）

4、国外访问（https://asm.ca.com/en/ping.php）（外网上有一堆需要好好找找）

5、查询域名解析记录（https://viewdns.info/）

 

1、nslookup （域名）　　win下使用nslookup命令惊醒查询，如果返回了一堆IP，大概率就是用了CDN，都是中间服务器（假的）

2、多地ping查询　　使用不同区域ping，查看ping的ip结果是否唯一。若不唯一，则目标可能存在CDN。

网站：https://asm.ca.com/en/ping.php/

http://ping.chinaz.com/

https://ping.aizhan.com/

3、使用网站直接看他有没有用CDN

网站：http://www.cdnplant.com/tools/cdnfinder/

https://www.ipip.net/ip.html

 

寻找真实IP

1、子域名入手　　多数网站主站用了CDN，子域名等不用（CDN很贵）可以直接用子域名入手（反正都是一个大网站上的）方法：subDomainsBrute、Sublist3r、Google hack（谷歌黑客语法）等，利用网站查询:https://dnsbd.io/zh-cn/

2、用web漏洞解决，如xss（后面学）、ssrf（不知道）、命令反弹shell（之前学过，在永恒之蓝那里）等

3、历史DNS记录　　查询IP与域名绑定历史记录，可能会发现使用CDN之前的目标IP

查询网站有https://dnsbd.io/zh-cn/

https://x.threatbook.cn/

http://toolbar.netcraft.com/site_report?url=

http://viewdns,info/

http://www.17ce.com/

https://community.riskiq.com/

http://www.crimeflara.com/cfssl.html

4、CDN本身找　　社工！！！（我不会）

5、Mx记录或邮件　　邮件等信息啥的会直接绕过CDN，在邮件的DNS（应该在F12里）中有相关的真实IP

6、用国外的代理就有可能直接搜到，国内CDN对国外的覆盖面不够广，有可能找到

https://asm.ca.com/en/ping.php

7、利用Zgrab绕CDN找真实IP - Levy's Blog (levyhsu.com)（这个网站，自己看吧，我看不动了）

8、简单获取CDN背后网站的真实IP - 安全客 - 有思想的安全新媒体 (360.cn)（又是网站，自己看吧）

9、网络空间引擎搜索法　　钟馗之眼，fofa、shodan啥的

10、查询https证书？？？？？？？？？？这个脑洞有点大啊

https://censys.io/

11、F5 LTM负载均衡解码获取真实内网IP

threathunter.org（自己看去吧）

标签：网站,方法,CDN,ping,https,IP,绕过,com
来源： https://www.cnblogs.com/srbk/p/15805698.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。