大家都知道,当网站或手机应用使用cdn后,会隐躲源站ip地址,一定程度上增加了黑客流量攻击的难度。有时候,大家要做渗透测试,也会受到cdn虚假ip的干扰,怎么找到网站的真实ip呢?
判断网站是否使用cdn
由于网站开启cdn后,一些内容会被缓存到云服务提供商的cdn节点上,客户就近获得网站内容,因此不同地点的客户,访问的cdn节点也会不同。
所以要判断目标网站是否开启了cdn,方法很简单,只要在不同地区ping下网址就可以。例如要确定搜索引擎是否使用cdn,只需在杭州ping下,在北京ping下,两者ip不同,则可以判定搜索引擎使用了cdn。
当然,像搜索引擎这种大流量的网站,不必ping也知道,肯定使用了cdn加速。甚至直接问度娘“搜索引擎的ip地址是多少”都能直接得到结果。
所以,大家这里研究对象是中小型网站,不清楚目标网站是否使用cdn的情况下。
2级域名法
出于节省成本、流量较低等的原因,大多数网站不会对全站内容开展加速,特别是2级域名,加速的更少。根据2级域名,可以寻找到目标网站的真实ip。
首先利用网站运营者工具,查看目标网站是否存在2级域名,再利用ping的方法,判断该2级域名是否使用了cdn。
找到没有使用cdn的2级域名后,根据修改host文件的方式,将目标域名绑定到相同ip上。
如果能正常访问,说明该2级域名和目标网站使用的是同一服务器,ping后就可以得到真实ip。
如果不能正常访问,说明两者所使用的服务器不同,但可能在同c段,扫描c段所有开80端口的ip,逐一尝试。
nslookup法
一些小的云服务提供商,不像蔚可云这样,有国外加速服务,他们只针对国内市场。所以只需用dos命令,大概率会解析到真实ip地址。
dos命令:
nslookup www.xxxx.com 8.8.8.8
查看历史解析记录
网站使用cdn之前的ip地址,往往就是真实的ip地址。使用域名历史解析记录查看工具,查看该域名的历史解析记录,很大概率可以查到真实的ip地址。
除了以上1种方式,还有一些方法可以查到网站的真实ip地址,而且都不难。实际上cdn最大的功能,是给网站“提速”,提高客户浏览网站的体验,节省网站服务器资源和成本。如果要保护网站安全,还是需要使用ssl证书、waf等产品。
联系方式
TG:https://t.me/cdncloudgeer10
QQ:2881719446
网站:www.cdncloud.com
免责声明
网站所有内容均为用户自行发布,本网站不对内容的真实性负责,请勿相信转账汇款等信息,文章内容如有侵权,请联系管理员删除!
上一篇:
什么是高防CDN呢?下一篇:
美国云服务器快吗?想租哪家好?