找到CDN背后的真实IP

方法一:查询历史DNS记录

通过查看 IP 与 域名绑定的历史记录,可能因为网站之前没有使用CDN,历史IP地址的解析记录(A记录)存在真实服务器的IP,这个是有可能的。 相关查询网站:(经过验证,只有https://x.threatbook.cn/ 才能查询DNS解析历史记录,而且太早期的也没有)

弊端:如果使用了CDN,更换了真实服务器IP;或者查询不到DNS解析历史记录。则无法找到。 部分域名的早期DNS的历史记录无法查询,通过以上提到的4个途径。

方法二:利用网站漏洞

如果都有漏洞执行shell,那找真实IP当然不是问题了。

方法三:查子域名

这个方法是,通过查找其他子域名的IP,然后在同一个C段扫描。可能找到使用CDN的域名真实服务器IP。这个方法在没有云服务器的时代,是行得通,成功率大的,因为机房分配IP,都是连续的,或者相近的。 弊端:现在,云服务器的天下,云服务器供应商不会给你连续的IP地址,或者相近的IP地址,哪怕都是同一个区。这种方法存在可能性。

方案四:用 Zmap 扫全网

作者的原文是『我们首先从 apnic 获取 IP 段,然后使用 Zmap 的 banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写 xiaix.me』(其中xiaix.me是需要寻找真实IP的域名)。说到这个,我就想起了shodan,zoomeye。虽然他们都很强大地能够搜索到全球的IP banner信息,http的banner信息,但是却不能搜索网页代码。 有没有一种搜索可以搜索网页标题、内容的方法,这样,我就能找到哪写服务器上运行的网站是与我要找的一致,就能找出真实的服务器IP。在圈子里混,朋友推荐一个新的IOT搜索引擎,跟前面提到的两个相似,叫fofa,WWW.FOFA.SO。这个东西优点是支持HTML源代码检索。 举例:找到www.5173.com的真实IP 使用ping命令,返回信息有『49k6959vz6ea10u8.alicloudsec.com (218.11.3.155)』,这及时试用了某CDN服务的信号。

1
2
3
4
ping www.5173.com
PING 49k6959vz6ea10u8.alicloudsec.com (218.11.3.155): 56 data bytes
64 bytes from 218.11.3.155: icmp\_seq=0 ttl=44 time=11.304 ms
64 bytes from 218.11.3.155: icmp\_seq=1 ttl=44 time=12.886 ms

访问www.5173.com,源代码内显示标题有很特别的内容『网络游戏交易平台手游交易装备交易游戏币交易帐号交易点卡充值代练服务-是国内最权威最安全的游戏交易平台-5173.com』,包含有根域名5173.com,这种title是非常特殊的,用来检索,就能找到WWW.5173.COM的真实IP 将这个标题内容作为关键词搜索,使用语法『title=”网络游戏交易平台手游交易装备交易游戏币交易帐号交易点卡充值代练服务-是国内最权威最安全的游戏交易平台-5173.com”』 在下面的截屏,包含了www.5173.com的真实IP。

最后,访问http://180.97.163.234,如果网站可以打开,内容与www.5173.com是一致的,那么这就是真实IP;如果网站不可以打开,有可能这个是CDN,也有可能是一个虚拟主机服务器。使用ip==”180.97.163.234″。 搜索这个IP上的全部服务和网站,显示全是5173.com结尾的域名,基本确认这是真实ip,且是5173.com的主要网站服务器。


转载自:http://www.aqniu.com/threat-alert/24251.html