首页 » Network_security » Penetration » 正文

检测cdn和寻找真实ip的一些方法总结

0x00:检测cdn

1.nslookup:

有无cdn的实例,返回多个ip肯定有cdn,但是返回一个ip不一定就是真实ip,这时候要结合多种方法判断。

 

2. 多地ping:
相关网站:

Ping.chinaz.com

https://ping.aizhan.com

返回多个ip则存在cdn,返回相同ip几乎就是真实ip了。

 

3. 响应头:

www.12306.cn的响应头
Accept-Ranges: bytes

null: HTTP/1.1 200 OK

X-Cache: HIT from cache.51cdn.com

X-Via: 1.1 zib232:4 (Cdn Cache Server V2.0), 1.1 xz115:6 (Cdn Cache Server V2.0)

Connection: keep-alive

Last-Modified: Fri, 24 Oct 2014 09:24:58 GMT

Content-Length: 1480

Age: 22852

Date: Sat, 14 Oct 2017 04:22:44 GMT

X-Powered-By: Servlet/2.5 JSP/2.1

Content-Type: text/html

从响应头字段可以看出cdn相关信息。

 

4. 在线分析网站

https://builtwith.com

https://www.cdnplanet.com/tools/cdnfinder/

 

5. cdn厂商ip列表

 

 

0x01:寻找真实ip

1.去除www:

如www.xxx.com用了cdn,xxx.com可能就没用cdn。

 

2. 二级域名:
找到没用cdn的二级域名的ip,修改host绑定到目标域名,能访问则目标域名和其二级域名在同服,若不在可尝试c段。

 

3. nslookup:
用国外的dns,最好是冷门dns,可能解析到真实ip。(也可以尝试ns/mx记录)

 

4. 查域名解析历史记录:
用cdn之前的可能就是真实ip。

https://x.threatbook.cn/en

www.ip138.com

 

5. rss订阅

 

6. 邮件

 

7. 服务器漏洞:
xss/ssrf等,这就方便了……

 

8. dos:
打光cdn流量,回溯真实ip。

 

9.敏感文件泄漏:
如phpinfo探针

 

10. zmap全网扫描:
获取目标地域的ip段->扫描80端口->banner-grap抓取banner->http-req-host写目标域名->对过滤出的ip再次抓banner

 

 

11. fifo大法:
html源码检索,查找网站特征字符串。

 

0x02 参考资料

www.jianshu.com/p/c89128517b9c

https://zhuanlan.zhihu.com/p/24396958

https://www.v2ex.com/t/147387

https://www.v2ex.com/t/212177

www.cnblogs.com/blacksunny/p/5771827.html

www.cnblogs.com/milantgh/p/5013254.html

https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651071300&idx=4&sn=84b87138cbf12072fbe15c7be7feeb8e&scene=0#wechat_redirect

https://www.cmsky.com/cn-cdn-ip/

xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=10614&highlight=cdn

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=2551&highlight=cdn

 

 

Comment