0x01. 查询目标ip地址
可以使用ping来确认目标的ip地址,以及是否启动了cdn(网络分发中心,提高不同地区用户的加载速度),如果启用了cdn那么ping得到的结果就不是唯一的ip,即启用了cdn。
例如baidu主站,就使用了cdn 如下图:
如果ping得到的结果是唯一的ip,可以尝试用ip访问看是否是目标站点。[部分网站服务器做了虚拟主机技术通过ip直接访问也会访问不到]
在线全球ping网址: https://www.wepcc.com/ https://ping.chinaz.com/
0x02. 如何绕过cdn寻找目标站点真实ip
1. 通过域名历史解析记录
在线查询网址: http://www.jsons.cn/nslookup/ https://viewdns.info/ https://x.threatbook.cn/
2. 通过子域名查询
一般来说cdn只有核心业务才会启用,通常情况下子域名相对来说启用cdn的很少,有可能子站和主站在同一台服务器或是同一个C段内。
代码语言:javascript复制手动查询子域名:
使用fofa语法:
domain="baidu.com" 查询根域名带有 baidu.com 的网站
host="baidu.com" 从url中搜索 baidu.com
Google hacking:
site:baidu.com -www (-www的意思是除了www以外的域名,例如不想看到 img.baidu.com 搜索的时候 site:baidu.com -img 即可.)
各种子域名爆破工具:
如:layer子域名挖掘机(占用资源较高)、sublist3r、subdomainbrute、oneforall等3. 网站漏洞查找
- 目标站点敏感信息泄露查找,如:phpinfo泄露、Github信息泄露
- XSS盲打、SSRF
4. 通过目标站点发来的邮件header查找
一般站点都有自己的邮件服务器,可以尝试让目标站点给自己发送一封邮件,这时候去查看邮件的header属性,就可能会带有目标站点的真实ip。
5. 通过SSL证书查找真实ip
SSL证书查询网址:https://censys.io/ipv4?q=github.com
6. 配置不当导致的绕过cdn
在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。
- 通常站点会将www.xxx.com和xxx.com解析到同一个站点,而CDN值只配置了www.xxx.com,没有配置xxx.com,那么通过访问xxx.com就可以绕过cdn了。
- 站点同时支持http和https访问,CDN只配置https协议,那么这时候访问http就可以绕过CDN.
