使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/
使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。
有 CDN
www.163.com 服务器: public1.114dns.com Address: 114.114.114.114 非权威应答: 名称: 163.xdwscache.ourglb0.com Addresses: 58.223.164.86 125.75.32.252 Aliases: www.163.com www.163.com.lxdns.com无 CDN
xiaix.me 服务器: public1.114dns.com Address: 114.114.114.114 非权威应答: 名称: xiaix.me Address: 192.3.168.172查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有: https://dnsdb.io/zh-cn/ ###DNS查询 https://x.threatbook.cn/ ###微步在线 http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询 http://viewdns.info/ ###DNS、IP等查询 https://tools.ipip.net/cdn.php ###CDN查询IP
利用SecurityTrails平台,攻击者就可以精准的找到真实原始IP。他们只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。
CDN 价格不算很低,所以很多站可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。
1)微步在线(https://x.threatbook.cn/)
输入要查找的域名(如baidu.com),点击子域名选项就可以查找
2)Dnsdb查询法。(https://dnsdb.io/zh-cn/)
只需输入baidu.com type:A就能收集百度的子域名和ip
3)Google 搜索
Google site:baidu.com -www就能查看除www外的子域名,如图:
4)各种子域名扫描器
推荐子域名挖掘机工具
常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip。每个搜索引擎语法其实差不多,可以详细查看他们的使用说明。
国内很多 CDN 厂商有可能只做国内的线路,国外的线路可能没有做,此时我们使用国外的主机直接访问可能获取到真实IP。
1)目标敏感文件泄露,例如:phpinfo之类的探针、GitHub信息泄露等。 2)XSS盲打,命令执行反弹shell,SSRF等。 3)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。
