1、确定网站是否使用CDN
Ping测试:通过超级ping工具(如站长之家的超级ping)来检测目标域名,如果返回的IP地址在不同地区不一致,则说明该网站可能使用了CDN。
多地ping测试:使用多地ping工具(如站长之家提供的服务),查看不同地区的服务器响应,进一步确认是否存在CDN。
nslookup检测:使用nslookup命令查看域名解析记录,通常CDN服务商会提供特定的DNS解析记录。
2、绕过CDN的思路
配置入手
尝试国外服务器访问:如果CDN仅在国内加速,可以尝试从国外服务器访问,可能会暴露真实IP。
子域名检测:某些子域名可能未加速,可以通过访问这些子域名来获取真实IP。
历史DNS解析记录:查询域名的历史DNS解析记录,找到未使用CDN时的IP地址。
网站内部问题
配置文件泄露:如phpinfo.php文件,可以泄露服务器信息。
SSRF漏洞利用:通过服务器请求漏洞(如SSRF)让服务器主动请求你的服务器,从而获取源IP。
文件下载功能:利用网站的文件下载功能,通过抓包分析获取真实IP。
外部资源利用
邮箱服务:接收目标网站的邮件,通过邮件头信息获取IP地址。
特定文件搜索:使用搜索引擎或特定工具(如fofa)搜索特定文件(如cookie,title,js,css),抓包分析获取真实IP。
黑暗引擎搜索:通过darknet搜索引擎搜索特定文件,获取相关IP。
验证方法
get-site-ip.com:虽然不一定完全准确,但可以作为参考。
全网扫描:使用masscan等工具进行全网扫描,结合banner信息对比,确定真实IP。
公司备案信息:国内网站通常会在本地备案,可以通过备案信息进一步验证。
3、绕过CDN的实战案例
案例一:某大型网站使用CDN加速,通过多地ping测试发现不同地区的IP不一致,进一步通过历史DNS记录查询到未使用CDN时的IP地址,最终确定真实IP。
案例二:利用SSRF漏洞,通过发送特殊构造的请求包,使目标服务器请求攻击者的服务器,从而获取源IP。
4、绕过CDN的FAQs
Q1:如何确定一个网站是否使用了CDN?
A1**:可以通过超级ping、多地ping和nslookup等方法检测,如果返回的IP地址不一致,则说明可能使用了CDN。
Q2:如何绕过CDN获取真实IP?
A2**:可以尝试从国外服务器访问、检查子域名、查询历史DNS记录、利用SSRF漏洞、文件下载功能以及黑暗引擎搜索等方法。
绕过CDN获取真实IP需要综合运用多种技术和工具,通过不断尝试和验证,才能找到最合适的方法。