上一篇
如何通过CDN反查揭示网站的真实IP地址?
CDN反查是一种查询方法,用于确定某个域名或IP地址是否属于某个内容分发网络(CDN)。通过 CDN反查,可以了解网站是否使用了CDN服务,以及使用的CDN服务商是谁。这有助于分析网站的访问速度、稳定性和安全性等方面的表现。
CDN反查是一种通过绕过内容分发网络(CDN)来找到网站真实服务器IP地址的技术手段,以下是一些常见的CDN反查方法:
| 方法 | 描述 |
| 查询DNS记录/IP历史记录/子域名 | 很多网站只给关键的域名或者主域名做了CDN,其下很多子域名没有使用CDN服务,通过查询目标网站的根域名、二级域名、三级域名甚至多级子域名来获得真实IP。 |
| 通过Email邮局 | 一般大型网站自己部署架设的邮件服务器如果向外部用户发送邮件的话,邮件头部的源码中会包含此邮件服务器的真实IP地址。 |
| 通过SSL证书 | 证书颁发机构 (CA) 必须将他们发布的每个SSL/TLS证书发布到公共日志中,可以利用SSL/TLS证书来发现目标站点的真实IP地址。 |
| 通过海外DNS查询 | 针对国内市场用户,大部分的CDN服务商并没有做海外市场的CDN,所以可以通过寻找小众、冷门的海外DNS查询,看是否能获得真实IP。 |
| 通过敏感文件泄露 | 包括但不限于服务器日志文件,探针文件,例如phpinfo。 |
| 通过变更的域名 | 很多网站在发展的过程中,会更换域名,网站在更换新域名时,如果将CDN部署到新的域名上,而之前的域名由于没过期,可能未使用CDN,因此可以直接获得服务器IP。 |
| 通过APP移动端应用 | 如果网站存在APP,可以通过抓包分析其APP的数据流量,看是否能找到网站真实IP地址。 |
| 通过F5 LTM解码 | 很多网站启用CDN后,配置了拒绝直接访问真实IP,因此可以通过匹配特征标头的方法,去缩小范围。 |
| 通过XMLRPC PINGBACK通信 | XMLRPC是支持WordPress与其他系统之间通信的规范,通过对setcookie关键字的解码,可以获取服务器真实IP地址。 |
| 通过FTP/SCP协议 | 最安全的做法是建立虚拟专用网络,但实际上,仍然有大量可从外部访问的FTP/SCP服务,从而容易被抓住机会找到源IP。 |
CDN反查是一项复杂的技术活动,需要综合运用多种方法和工具,在进行CDN反查时,请确保遵守相关法律法规和道德准则,尊重他人的隐私和权益。
本站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本站,有问题联系侵删!
本文链接:http://www.xixizhuji.com/fuzhu/84095.html
