如何绕CDN找真实IP

WEB安全 6个月前 (05-14) 1,721 人围观 1

一:使用多ping工具

http://ping.chinaz.com/

不同地区的服务器->访问->ip

假如使用了cdn->ip会众多。

假如使用了双线-> ip一般只有几个。

这是区分cdn跟多线服务器的很好的方法

二:找出网站涉漏文件

这个需要用工具扫或者爬,但是找到的成功率 不是很高。

三:收集信息

这个方法 我经常用,成功率较大。

考虑到站长建站不可能用一个域名,假如是做非法产业,黑色产业。

一般都需要购买一定的量的域名,域名被拦截的时候,方便指向,继续安全访问。

方法是whois->联系信息->社工->反查域名 或 子级域名

四:以量打量

这个方法是很笨,但是在特定的目标下渗透,建议采用。cdn除了能隐藏ip,可能还考虑到分配流量。

不设防的cdn 量大就会挂。

高防cdn 要大流量访问。

经受不住大流量冲击的时候 可能会显示真实ip。

站长->业务不正常->cdn不使用->更换服务器。

五:长期关注

在长期渗透的时候,每天访问目标站。可能有新的发现与惊喜。

六:其他

当然方法都是死的,人是活的,还有很多方法 此文还有部分方法没有说,你一定有比我更好的方法。

本文纯属个人扯淡,有兴趣转载的请保留作者名字与连接,谢谢。

七:补充一种方法

论坛发信->或者ip