web信息收集—如何查找真实ip
作者:互联网
目标服务器存在有CDN
- CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术
判断服务器是否使用了CDN
- ping目标主域,观察域名的解析情况判断是否使用了CDN
- 可以进行全国多地ping服务器,对比每个地区ping出来的ip结果是否一致,如果一致则极有可能没有使用CDN。如果ip大多不太一样或者规律性比较强则可能使用了CDN
多地 Ping 网站有:
link1
link2
link3
绕过CDN查询真实ip
-
内部邮箱源
-
扫描网站测试文件: phpinfo,test 查询真实ip
-
分站域名 : 一般网站主站访问量比较大,因此只有主站挂上了cdn,分站没有挂,可以通过ping二级域名获取分站ip,可能出现主站和分站不是同一ip但是在同一c段.
微步在线
Google 搜索: Google site:baidu.com -www就能查看除www外的子域名 -
国外访问 :一般国内cdn只对国内进行加速访问,因此可以通过APP Synthetic Monitor国外代理网站访问,可能得到真实ip
-
查询域名的解析记录 :查看域名在以前还未挂上cdn的记录,可以大致分析出真实ip
查询网站
DNS查询
微步在线
DNS、IP等查询
CDN查询IP
[在线域名信息查询]http://toolbar.netcraft.com/site_report?url= -
如果目标网站有自己的app可以通过抓包分析来获得真实ip
验证获取的ip
如果是web直接访问ip查看是否和域名访问的回应是一样;
如果目标段比较大,就开Masscan(端口扫描器)来进行扫描对应ip段中打开了80,8080,443端口 的ip,逐个访问,看响应结果。
标签:web,ip,CDN,查询,访问,域名,查找,分站 来源: https://blog.csdn.net/weixin_46177345/article/details/116060660