首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

信息收集——绕过CDN查找真实IP(最实用的方法)

信息收集是指通过各种方法获取目标信息的过程。绕过CDN查找真实IP的方法有很多,以下是一些建议:

  1. DNS Query记录

通过收集DNS查询的响应记录,我们可以获得目标服务器的IP地址。这种方法可以在绕过CDN的同时,不访问真实的IP地址,提高了安全性。

  • 响应头部隐藏IP地址:通过修改DNS响应头部,可以隐藏服务器的IP地址。例如,在响应头部中添加X-Forwarded-For字段,将请求源的IP地址作为第一个IP地址。
  • 使用透明CDN:在CDN的配置中添加Host头,将IP请求转向真实的IP地址。
  • 使用HTTP头中的x-forwarded-for:在HTTP请求头中使用x-forwarded-for字段,获取请求源的IP地址。
  1. Nmap扫描器
  • Nmap是一款常用的网络安全工具,可以扫描多个网络端口。通过在Nmap命令中添加-p选项,指定需要扫描的端口,可以提高扫描的效率。
  • Nmap可以实现端口扫描和IP扫描。在IP扫描过程中,可以使用-P0选项,使Nmap忽略防火墙的限制,直接连接服务器,并发送SYN数据包。
  1. Wireshark抓包
  • Wireshark是一款常用的网络协议分析器,可以抓取网络中传输的数据包。通过在Wireshark抓包的过程中,设置过滤器,可以跳过CDN节点,抓取真实的IP地址。
  1. ReverseShells
  • ReverseShells是一种通过远程连接目标服务器的shell或命令行,并控制目标服务器的方法。通过在服务器上启动ReverseShells程序,可以获取目标服务器的IP地址。

总之,绕过CDN查找真实IP的方法有很多,以上是其中的一些建议。在进行信息收集时,应尽量避免使用技术手段对目标服务器造成损害,否则可能会面临法律风险。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

绕过CDN查找真实IP方法

相信大家平时在做渗透测试时,经常会碰到部署了CDN网站,我们有时候想要获取某站源站ip方法有很多,今天我给大家总结一下,赠人玫瑰,手有余香。...域名解析过程: 传统访问:用户访问域名-->解析IP-->访问目标主机 CDN模式:用户访问域名-->CDN节点-->真实IP-->目标主机 验证网站有无CDN方法: 利用“全球Ping”快速检测目标网址是否存在...4.查询子域名: 毕竟 CDN 还是不便宜,所以很多站长可能只会对主站或者流量大子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应 IP 来辅助查找网站真实...隐藏服务具有SSL证书,要查找它使用IPv4主机,只需将"SHA1 fingerprint"(签名证书sha1值)粘贴到Censys IPv4主机搜索中,即可找到证书,使用此方法可以轻松找到配置错误...10.136.8.29,也就是最后真实ip

99020

绕过CDN查找真实IP方法总结

0x04:查找真实IP方法 (1) phpinfo等探针找到真实IP 通过l.php、phpinfo.php等探针类文件即可得到真实IP地址,phpinfo.php搜索SERVER_NAME。 ?...地址,其实这些IP地址就是某些网站真实IP,所以说这种方法也算是一种思路吧,但是得先拿到这台CDN节点服务器权限。...(8) 分析目标C段来简单判断真实IP 这种方法得看目标有多少子域名吧,如果子域够多,且又有多台服务器(同段),找一个没有部署CDN子域名,然后扫描整个C段查找与目标站Title一致即可得到它真实...是它真实IP地址了,虽然这种方法没有实践过,但肯定是有这种情况,在遇到时可以尝试一下?...(9) 利用目标网站漏洞找到真实IP Web漏洞: XSS、SSRF、命令执行、文件上传等,需要先绕过云WAF安全防护。

4.5K10
  • 绕过CDN查找网站真实IP方法

    类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实IP...(当然博主所有域名都是加上了cdn,就不必那我测试了!) 2:用国外主机来ping 大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大几率会直接解析到真实IP。...xxx.com一般都会是真实IP,因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去。...,因为域名在上CDN之前用IP,很有可能就是CDN真实IP地址。...7:rss 订阅 一般也会得到真实IP地址。 以上就是杨小杰为你提供

    2K40

    你要干货!信息收集绕过CDN获取真实网站IP方法总结

    CDN找到目标站点真实IP 让其主动连接我们 发邮件给我们:比如注册时候会有注册连接发送到我们邮件,然后查看邮件全文源代码或邮件标头就可以了。...SecurityTrails平台除了过去DNS记录,即使是当前记录也可能泄漏原始服务器IP。例如,MX记录是一种常见查找IP方式。...C段内,此时就可以通过查询子域名对应 IP 来辅助查找网站真实IP。...下面介绍些常用子域名查找方法和工具: 1、https://x.threatbook.cn/ 2、https://dnsdb.io/zh-cn/ 3、Google 搜索;例如:用语法"site:baidu.com...第一步:打开fofa;第二步:title="" 得到IP;第三步:再用 ip=="" 做对比。 用Zmap扫全网 其它一些思路 利用网站敏感信息:比如 phpinfo. php,这个就要看字典了。

    3.3K10

    绕过CDN寻找真实IP8种方法

    但很多站点出于用户体验和安全角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN查找真实IP。...二、查找子域名 很多时候,一些重要站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站真实IP。...常用子域名查找方法和工具: 1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公司名字。...比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们真实IP,查看邮件头信息,获取到网站真实IP。...https://github.com/robertdavidgraham/masscan 八、配置不当导致绕过 在配置CDN时候,需要指定域名、端口等信息,有时候小小配置细节就容易导致CDN防护被绕过

    15.9K11

    绕过 CDN 寻找真实 IP 地址各种姿势

    0x01 常见 Bypass 方法 域名搜集 由于成本问题,可能某些厂商并不会将所有的子域名都部署 CDN,所以如果我们能尽量搜集子域名,或许可以找到一些没有部署 CDN 子域名,拿到某些服务器真实...偏远地区服务器访问 在偏远地区服务器访问时,可能不会访问到 CDN 节点,而是直接访问服务器真实 ip 所以我们可以搞一个偏远地区代理池,来访问目标域名,有概率就可以拿到真实 ip 也就是平常说多地...我这里其实是 ping 了 www.xxx.xxx.cn 和 xxx.xxx.cn 这样就可以绕过 CDN 检测 利用老域名 在换新域名时,常常将 CDN 部署到新域名上,而老域名由于没过期,可能未使用...CDN,然后就可以直接获取服务器真实 ip。...IP 段后,可以直接进行暴力匹配 ,使用 masscan 扫描 HTTP banner,然后匹配到目标域名相同 banner 最后是 DDos/ 社工 CDN 平台等 0x02 其他方法 phpinfo

    3.1K20

    获取网站CDN加速真实服务器IP方法

    在新年之季,我们SINESAFE在给客户做网站渗透测试服务时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站真实IP,目前大部分都是用百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外...CLOUDFARE服务商来隐藏网站服务器真实IP,那么我来跟大家分享下方法来获取用了CDN真实网站IP。...,收集目标的子域名信息,通过查询子域名IP信息来辅助判断主站真实IP信息。...CDN解析IP里面,就有可能是之前没有用CDN加速真实IP。...3)使用国外主机解析域名 部分国内CDN加速服务商只对国内线路做了CDN加速,但是国外线路没有做加速,这样就可以通过国外主机来探测真实IP信息

    4.2K20

    Nginx网站使用CDN之后禁止用户真实IP访问方法

    而对于套了一层 CDN 或代理网站,这些方法可能就失效了。尤其是个人网站,可能就一台 VPS,然后套一个免费 CDN 就行走在互联网了。...二、火眼金睛 如果长期关注张戈博客朋友,应该还记得之前转载过一篇分享 Nginx 在 CDN 加速之后,获取用户真实 IP 做并发访问限制方法。...可以看到经过好多层代理之后, 用户真实 IP 在第一个位置, 后面会跟一串中间代理服务器 IP 地址,从这里取到用户真实 IP 地址,针对这个 IP 地址做限制就可以了。...最后,顺便说明一下,本文分享方法仅作为使用 CDN 网站遇到恶意 IP 一种手工拉黑方案。...而自动化限制方案可以参考博客之前分享: Nginx 在 CDN 加速之后,获取用户真实 IP 做并发访问限制方法 好了,本文分享到此,希望对你有所帮助。

    5.7K120

    z-blog网站cdn加速后获取用户真实IP地址方法

    前几天发过一篇关于PHP获取网站使用cdn用户真实IP地址方法,然后就有群里小伙件单独来问,如果使用z-blog建站并使用cdn加速的话是如何获取用户真实IP地址呢?...那么今天就交大家一个简单方法。...z-blog cdn加速后获取用户真实IP地址方法 z-blog需要获取用户IP地址地方大概有两处,一个后台建立新用户时需要获取当前管理IP地址,另一个是访客在前台提前评论时,需要获取访客IP地址...IP地址 可以比较一下,上面两张图所要获取IP地址方式都是调用同一个函数 GetGuestIP() ,我们只需要在z-blog中改动这个函数代码就可以获取z-blog在cdn加速情况下用户真实IP...打开 zb_system/function/c_system_common.php  要用代码编辑器打开,推荐 notepad++ 查找代码: function GetGuestIP(){     return

    1.9K10

    Nginx在CDN加速之后,获取用户真实IP做并发访问限制方法

    开启CDN之后,我之前写Shell防护脚本也就宣告无效了,因为不管是正常访问还是攻击访问,脚本拿到IP都是CDN节点,而我不可能把CDN节点IP也给禁用了,那就都不能访问了(其实已经犯过错了,导致天津...因为普通配置中基于【源IP限制】结果就是,我们把【CDN节点】或者【阿里云盾】给限制了,因为这里“源IP”地址不再是真实用IP,而是中间CDN节点IP地址。...我们需要限制是最前面的真实用户,而不是中间为我们做加速加速服务器。...其实,当一个 CDN 或者透明代理服务器把用户请求转到后面服务器时候,这个 CDN 服务器会在 Http 头中加入一个记录 X-Forwarded-For :  用户IP, 代理服务器IP 如果中间经历了不止一个代理服务器...可以看到经过好多层代理之后, 用户真实IP 在第一个位置, 后面会跟一串中间代理服务器IP地址,从这里取到用户真实IP地址,针对这个 IP 地址做限制就可以了。

    3.8K30

    最新绕过目标域名CDN进行信息收集技术

    本文选自《web安全攻防渗透测试实战指南(第2版)》 绕过目标域名CDN进行信息收集 1.CDN简介及工作流程 CDN(Content Delivery Network,内容分发网络)目的是通过在现有的网络架构中增加一层新...17CE网站使用多地Ping技术,设立不同监测点收集响应IP地址。如果在多个监测点显示同一个IP地址,那么此IP地址就最有可能为该站真实IP地址。 常用多地Ping检测CDN网站如下。...17CE Myssl 站长工具 CDNPlanet 图1-29 3.绕过CDN,寻找真实IP地址 在确认了目标确实用CDN后,就需要绕过CDN寻找目标的真实IP地址,下面介绍一些常规方法。...(6)如果目标网站有自己App,则可以尝试利用Fiddler或Burp Suite抓取App请求,从里面找到目标的真实IP地址。 (7)绕过“Cloudflare CDN查找真实IP地址。...(1)如果是Web网站,那么简单验证方法是直接尝试用IP地址访问,看看响应页面是不是和访问域名返回一样。

    25230

    【腾讯云1001种玩法】Nginx网站使用CDN之后禁止用户真实IP访问方法

    而对于套了一层 CDN 或代理网站,这些方法可能就失效了。尤其是个人网站,可能就一台VPS,然后套一个免费 CDN 就行走在互联网了。...二、火眼金睛 如果长期关注张戈博客朋友,应该还记得之前转载过一篇分享 Nginx 在 CDN 加速之后,获取用户真实 IP 做并发访问限制方法。...可以看到经过好多层代理之后, 用户真实IP 在第一个位置, 后面会跟一串中间代理服务器IP地址,从这里取到用户真实IP地址,针对这个 IP 地址做限制就可以了。...最后,顺便说明一下,本文分享方法仅作为使用CDN网站遇到恶意IP一种手工拉黑方案。...而自动化限制方案可以参考博客之前分享:《Nginx在CDN加速之后,获取用户真实IP做并发访问限制方法》 好了,本文分享到此,希望对你有所帮助。

    3.9K01

    渗透测试之信息收集

    0x001 信息搜集阶段   渗透测试者可以使用信息收集方法包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。...绕过CDN,找真实IP 3.1 判断是否CDN 使用各种多地 ping 服务,查看对应 IP 地址是否唯一,如果不唯一,则很有可能是使用了CDN ,相关查询网站有以下几个: http://ping.chinaz.com...,此时就可以通过查询子域名对应IP来辅助查找网站真实IP。...,此时我们使用国外主机直接访问就有可能获取到真实IP,也可以使用在线多地ping网站筛选出国外对该目标的解析地址是否唯一来判断真实IP。.../fuckcdn 3.10 更多绕过CDN方法 绕过CDN查找真实IP方法总结 绕过CDN查询真实IP(有效)方法 绕过CDN查找网站真实IP 绕过CDN找到真实IP一些方法 11种绕过CDN查找真实

    1.1K50
    领券