真实的网络ip对于攻击或是其他目的来说都是极其重要的第一步。
一般网站通过ping命令一般可以找到,但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。
什么是CDN?
CDN这个技术其实说起来并不复杂,最初的核心理念,就是将内容缓存在终端用户附近。
具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。
确切地说,CDN=更智能的镜像+缓存+流量导流。
如何判断是否为真实ip
- 多地ping域名法
可以从多个地点ping想要确认的域名,若返回的是不同的ip,那么服务器确定使用了cdn。
常用网站:just ping - Nslookup
使用nslookup命令想要查的域名,若是有多个ip就是用了cdn - 使用网站反查询
若查询结果有好多好多,多半为假域名 - .如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理
如何查找其真实ip
- 通过子域名查找
有些网站一些测试子域名和新的子域名都没来得及加入cdn,因此可以投机取巧获得其ip。
微步在线 : 一个非常强大的子域名查找网站,不过每月只有5次免费机会使用。(不明来源url、不明文件也可以在此网站验证其安全性)
DNSDB :使用格式:**.com type:A即可查找。
利用Google:Google site:baidu.com -www 就可搜到其他子域名。
可以在一个网页中将其url复制下俩,然后放到url解码,解码后若出现多地ping,则可能为假ip。
还有其他各种子域名扫描器。 - 查找dns历史解析记录
微步在线,钟馗之眼、shodan、fofa搜索、鹰图平台等平台。(需要注意其查询语法)