0x01简介

CDN:全称Content Delivery Network,即内容分发网络,其基本思路是尽可能避开互联网上有可能影响数据传输速率和稳固性的瓶颈和环节,使内容传输的更快、更稳固。通过在网络各处放置节点服务器所组成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地凭据网络流量和各节点的毗邻、负载状态以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。

0x02网络方式

首先需要确认目的网站是否使用了CDN,可使用多地ping的方式。如使用CDN,需绕过CDN查找真实IP。
方式1
可以使用种种多地 ping 的服务,查看对应 IP 地址是否唯一,若是不唯一多半是使用了CDN, 多地 Ping 网站有:
http://ping.chinaz.com/

https://ping.aizhan.com/

方式2
使用 nslookup 举行检测,原理同上,若是返回域名剖析对应多个 IP 地址多半是使用了 CDN
http://tool.chinaz.com/nslookup/

方式3
查询子域名,究竟 CDN 照样不廉价的,以是许多站长可能只会对主站或者流量大的子站点做了 CDN,而许多小站子站点又跟主站在统一台服务器或者统一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。
1.Dnsdb查询法。https://dnsdb.io/zh-cn/
只需输入baidu.com type:A就能网络百度的子域名和ip了

2.网络空间引擎搜索
常见的有的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,许多时刻能获取网站的真实ip

其他方式
查找泄露文件:如phpinfo、github泄露等。
行使SSL证书寻找真实原始IP:在https://crt.sh上查找目的网站SSL证书的HASH,然后再用Censys搜索该HASH即可获得真实IP地址。
内部邮箱:一样平常邮件服务器在内部,没有CDN剖析,邮件返回的域名IP可能是真实IP。
0x03行使方式
1.通过ip反查可确定是否该网站真实ip。
2.找到真实ip后可准确地举行端口扫描和C段扫描。

,

联博统计

www.weqvip.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,