首先要验证网站是否存在CDN
一般可以通过多地ping 看对应的IP是否唯一
http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/
绕过CDN查真实IP
查历史CDN记录
https://dnsdb.io/zh-cn/ 查询DNS
https://sitereport.netcraft.com/?url=
https://tools.ipip.net/cdn.php
查询子域名
有些网站可能只会对主站或部分大流量子站做CDN,而很多小站或者子站刚好又和主站在同一台服务器或者同一个C端中,就可以通过查找子域名来寻找真实ip
在线子域名机器
https://dnsdb.io/zh-cn/ 输入 baidu.com type:A
就可以搜集其子域名和ip
google语法
site:baidu.com -www 可以查看排除www的子域名
子域名扫描器
- layer子域名挖掘机
- lijiejie的subdomainbrute
使用Fofa shodan zoomeye
一般常用Fofa 可以通过 title body ip 等语法进行查询
利用SSL证书寻找真实IP
可以使用 https://censys.io/ 进行查询
通过icon hash查ip
一般先将 favicon.ico 保存到本地,然后上传到fofa上即可
使用国外主机解析域名
有些国内的CDN厂可能只做了国内线路,而针对国外的线路可能几乎没有,所以尝试使用国外的主机去访问可能会得到真实ip
通过网站漏洞查找真实ip
可以通过phpinfo之类的探针,xss. ssrf, 命令执行反弹shell 源码泄漏 敏感信息泄漏之类
F5 LTM解码法(还没尝试过,抽时间测试下)
当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip。
Reference
https://www.cnblogs.com/qiudabai/p/9763739.html
https://zhuanlan.zhihu.com/p/33440472