如何寻找真实ip

现在很多网站，都利用cdn对网站真实ip进行隐藏，或者利用反向代理的方式，代理服务器接受来自internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端。

在没有真实ip的情况下对网站进行渗透测试，是比较困难的。所以说，寻找真实ip就显得尤其重要了。

现在有很多寻找真实ip的方式。

0x01 www法

0x02 二级域名

二级域名有的时候不会做加速

0x03 利用工具查找域名ip变化记录

地址：http://viewdns.info/iphistory/

0x04 确认是否为真实地址

在获取到了我们认为的真实地址之后，如何进一步确认呢？我们可以通过tracert工具对路由进行跟踪。

1.修改hosts文件，将获取到的真实ip地址通过hosts文件进行本地解析，之后使用tracert工具跟踪路由。

2.在不修改hosts文件解析的时候，tracert进行路由跟踪。

3.查看两者的区别。

0x05 如何利用

修改本地的hosts文件即可，将真实ip指向目标网站

如：

111.111.111.111 www.airs-sec.com