一、獲取真實(shí)ip
前面說了勋眯,A記錄解析到的不一定是真實(shí)ip地址,還有可能是cdn的地址下梢。這里說一下如何判斷是否存在cdn以及如何獲得真實(shí)ip地址凡恍。
判斷:
使用多地ping晶衷,不同地方獲得的ip不同就可以認(rèn)為網(wǎng)站使用了cdn
獲取真實(shí)ip:
1.二級(jí)域名法
很多中小型網(wǎng)站并未在所有域名上使用cdn奋岁,而子域名與主站往往在同服務(wù)器或同c段。
同服務(wù)器:修改host文件將目標(biāo)域名綁定到同ip桑孩,如果可以正常打開則
說明該ip為目標(biāo)ip
同c段:用namp或其他掃描器掃描C段所有開80端口的ip竟坛,一個(gè)個(gè)驗(yàn)證闽巩。
2.國外訪問法
很多cdn都只對(duì)國內(nèi)ip訪問有效,使用多地ping的海外服務(wù)器可以獲得真實(shí)ip担汤。
3.歷史紀(jì)錄法
查詢歷史記錄涎跨,尋找網(wǎng)站使用cdn前解析到的ip
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
4.特殊服務(wù)法
rss服務(wù)和mail服務(wù)經(jīng)常會(huì)顯示真實(shí)的服務(wù)器ip(有的大公司有自己的郵件服務(wù)器,一般和目標(biāo)服務(wù)器在同c段)
二崭歧、旁站搜集
如果旁站比較脆弱隅很,沒必要在目標(biāo)站浪費(fèi)太多時(shí)間。一般通過ip反查獲取旁站
三率碾、c段搜集
在線c段查詢? ? ? ? ? ? 這個(gè)查找的是c段開放的web服務(wù)叔营,還應(yīng)該使用namp搜集開放端口屋彪。
