现在很多网站都有
CDN(CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度)。
所以有
CDN我们就无法直接看到目标网站的真实IP~
为什么要知道真实IP
在渗透中,很多恶意请求都会被CDN拦截掉,这个叫云WAF,那么我们可以直接去请求他的真实IP,而不经过他的CDN处理,就可以直接目标服务器的WAF
多PING验证是否开启了CDN
有很多种办法,比如多地点PING测试,因为目标地址如果开启了CDN的话那么每个地方去PING的地址都会不同(CDN就是加快网站访问速度,所以每个地点都会有CDN的节点,所以每个地点的CDN服务器不同,ip也就不同)
多ping测试网站:
http://tool.chinaz.com/speedtest/
还有这二个
http://ping.aizhan.com/
http://ce.cloud.360.cn/
利用第三方工具检测是否是使用CDN
对比开放的WAF IP
开放的WAF IP
1 | 103.21.244.0/22 |
2 | 103.22.200.0/22 |
3 | 103.31.4.0/22 |
4 | 104.16.0.0/12 |
5 | 108.162.192.0/18 |
6 | 131.0.72.0/22 |
7 | 141.101.64.0/18 |
8 | 162.158.0.0/15 |
9 | 172.64.0.0/13 |
10 | 173.245.48.0/20 |
11 | 188.114.96.0/20 |
12 | 190.93.240.0/20 |
13 | 197.234.240.0/22 |
14 | 198.41.128.0/17 |
15 | 199.83.128.0/21 |
16 | 198.143.32.0/19 |
17 | 149.126.72.0/21 |
18 | 103.28.248.0/22 |
19 | 45.64.64.0/22 |
20 | 185.11.124.0/22 |
21 | 192.230.64.0/18 |
22 | 107.154.0.0/16 |
23 | 45.60.0.0/16 |
24 | 45.223.0.0/16 |
然后用nslookup 域名来查询解析的IP,然后去对比开放的WAF IP,如果在里面的话就忽略掉
1 | nslookup xxx.xxx.com |
nslookup用法 https://blog.csdn.net/violet_echo_0908/article/details/52033725
还有验证是否有CDN也可以用nslookup,也就是解析的ip都不同
利用漏洞知道真实IP
如SSRF漏洞,可直接探测到目标服务器的内网,还有比如有些站泄露了phpinfo那么也可以看到真实的ip地址,还有一些就是社工站长这些了~
看子域名的解析IP
很多站长都只会在主站上挂CDN,导致我们可以去看子域名的ip(大部分原因都是因为CDN贵,所以只有主站才挂着~)
看历史解析IP
查询域名历史DNS解析,网上有很多站点都可以查询站点的历史DNS解析,列举如下几个链接
https://viewdns.info/
http://site.ip138.com/
https://securitytrails.com/
比如对方服务器xx时候没有挂CDN然后那个时候正好有历史ip解析
利用国外服务器查
很多国内厂商只对国内的路线才有CDN服务器,国外没有,所以用国外的服务器去看的话就直接是目标服务器的真实IP
