免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:49.WEB渗透测试-信息收集-CDN识别绕过(2)
关于cdn的识别方法内容参考:49.WEB渗透测试-信息收集-CDN识别绕过(2)
绕过方法:
注意:任何绕过方法都不一定100%准确,要多方面佐证
方法一:
多地国外ping
方法二:
通过历史遗留文件去判断
像这种,就是历史遗留信息
遗留ip地址,但是不一定是真实的
方法三:
历史 DNS 解析:
查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,除了过去的 DNS 记录,即使是当前的记录也可能泄漏原始服务器 IP 。
https://securitytrails.com/
这个网址已经不能使用了
DNSDumpster.com - dns recon and research, find and lookup dns records
https://viewdns.info/iphistory/?domain=
通过多地ping和历史dns解析来看,真实ip是203.107.44.133,但这也不能保证100%准确
(多地ping内容参考:49.WEB渗透测试-信息收集-CDN识别绕过(2))
方法四:
邮件系统:
对应的网站会给我们发送一些邮件,邮件里面会包含一些有用的信息,并且邮件系统是没法部署cdn服务的,原因是cdn是用来做静态资源部署的,故等同于真实ip发送的邮件
例如:
rss订阅
邮箱激活
找回密码
产品更新推送
案例:www.mozhe.cn
通过找回密码来让网站向邮箱发送邮件
登录自己的邮箱找到该邮件后,点击右上角小箭头
点击显示邮件原文
这就可能是真实ip,注意发件人需要是当前域名邮件用户名,是的话基本上就可以确定
cdn绕过参考文章:https://www.wangan.com/p/7fy7f6d0b4d1aeaf
