对使用了CDN的网站,如何查询他的真实IP地址:1、二级域名法目标站点一般不会把所有的二级域名放cdn上,比如试验性质地二级域名Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后,本地将目标。
域名绑定到同ip,能访问就说明目标站与此二级域名在同一个服务器上不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试如果google搜不到也不代表没有,我们拿常见的二级域名构造一个字典,猜出它的二级域名。
比如mail、cache、img2、nslookup法大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要:nslookup 。
http://xxx.为国内市场之一,所以,你查到的结果会和国内差不了多少 (核总的原话)。
或者查询域名的NS记录,其域名记录中的MX记录,TXT记录等很有可能指向的是真实ip或同C段服务器3、ping法ping 命令这样
节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip域名:CA App Synthetic Monitor website monitoring service。
4、看历史纪录指的是查找域名历史解析记录,因为域名在上CDN之前用的IP,很有可能就是CDN的真实源IP地址,有个专门的网站提供域名解析历史记录查询,域名:http://toolbar.netc
hpinfo,看你路径字典强度,很容易跑出来的。
6、看订阅邮件有的服务器本地自带sendmail… 注册之后,会主动发一封邮件给我们 好吧打开邮件的源代码 你就能看到服务器的真实ip了有的大型互联网网站会有自己的Mailserver…应该也是处在一个。
负载均衡、反向代理”等大型网络真实IP地址的方法_NuclearAtk 网络安全研究中心。
http://zone.wooyun.org/content/79