如何突破CDN得到真实ip
0x01 前言
为什么要找真实ip呢,因为目前许多网站都是有购买云waf服务的,而云waf自不必多说,相对于软waf还是比较困难的,毕竟云防护服务价格不菲!而云waf又是基于域名进行防护的,所以只要找到真实IP地址,即可绕过云waf,对于渗透测试来说,无非是一大助力。
0x02 开干
如何获取域名的IP地址呢,最简单直接的方法莫过于ping命令了,但是ping命令是存在缺陷的,比如你在不同省ping www.baidu.com 得到的IP地址是不一样的,为什么会这样呢,这就扯到CDN上了。CDN( 内容分发网络 ),说白了就是就近选择服务器给你用,当然CDN这种东西一般大型互联网公司才会用,因为业务大范围广,为了增加用户体验,只能在各地建立服务器,然后就近选一台给你提供服务。而CDN除了增加访问速度,还能提供隐藏真实IP的作用,真实IP代表什么自不必多说。
如何判断是否存在CDN
多地ping
直接ping
PING命令
对于比较小的域名来说,比如个人博客,小企业,一般没有CDN服务,直接ping即可。
就比如我这小博客,直接ping就可以
PING子域名
通常用的起CDN的网站意味着其规模已经不小了,大概率是存在子域名的,由于二级域名很大概率是没有做CDN防护的,所以我们从二级域名入手
举例:我想获得下面这个域名的真实ip
但是直接ping肯定给的驴唇不对马嘴,尽管我和它的服务器只离十几千米...
可见,直接被创宇盾CDN接管了。
然而,我们可以从它的子域名下手。
我这里用子域名挖掘机挖了一下二级域名,当然谷歌语法什么的都可以。
看这个58.xx.186.xx,是不是出现频率有点高呢,随便找一个通过80访问,成功访问。
下一步,想一下,为什么ip都出现在186段呢,是不是可以查一下c段,从而得到我们想要的域名地址。
终于,我们在C段找到了想要的地址。
找历史纪录
原因是 在使用CDN前和使用CDN后的IP地址会发生变化,只要找到使用CDN前的地址就可以。
在http://netcraft.com查询,出现的IP都试一下就行了,多半没卵用,有时也可以查到源地址
使用国外vpn服务器 ping
就是拿国外地址nslookup,然而测试后并没卵用,不写了
反向查找
既然你找他不行,让就让服务器主动找你,最简单的,找注册功能,发送邮件之类的,它会回一个邮件给你,然后查看邮件的原始信息就可以找到真实ip
不过这种方法只适用于拥有自己的邮件服务器的网站,如果其使用的是第三方接口,则方法无效。
fofa网络空间引擎
确实好用,但是缺点是需要花钱...
0x03 结语
比较行之有效的方法其实也就二级域名和反向查找,还有比如什么微步,或者其他网站查询历史纪录,经过测试要么是不给钱不给显示,要么是毫无卵用。
