如何绕cdn找真实IP(暗月原创)


Aug 08 2014

如何绕cdn找真实IP(暗月原创)

首页 » 渗透测试 » 如何绕cdn找真实IP(暗月原创)   

如何绕cdn找真实IP 暗月原创)

如题 经常有学员 或者群里的朋友问 暗月

我也不可能每次一次都回答,毕竟很蛋疼。

作者:mOon

11.png

以下是我一些猥琐的方法与经验,仅供参考。

一:使用多ping工具

http://ping.chinaz.com/

不同地区的服务器->访问->ip

假如使用了cdn->ip会众多。

假如使用了双线-> ip一般只有几个

这是区分cdn跟多线服务器的很好的方法


二:找出网站涉漏文件

这个需要用工具扫或者爬,但是找到的成功率 不是很高。


三:收集信息

这个方法 我经常用,成功率较大。

考虑到站长建站不可能用一个域名,假如是做非法产业,黑色产业。

一般都需要购买一定的量的域名,域名被拦截的时候,方便指向,继续安全访问。


方法是whois->联系信息->社工->反查域名 或 子级域名


四:以量打量

这个方法是很笨,但是在特定的目标下渗透,建议采用。cdn除了能隐藏ip,可能还考虑到分配流量。

不设防的cdn 量大就会挂。

高防cdn 要大流量访问。

经受不住大流量冲击的时候 可能会显示真实ip。

站长->业务不正常->cdn不使用->更换服务器。


五:长期关注

在长期渗透的时候,每天访问目标站。可能有新的发现与惊喜。


六:其他

当然方法都是死的,人是活的,还有很多方法 此文还有部分方法没有说,你一定有比我更好的方法。

本文纯属个人扯淡,有兴趣转载的请保留作者名字与连接,谢谢。


七:补充一种方法

论坛发信->或者ip

正文部分到此结束

文章标签: 找cdn真实ip 绕过cdn找真实ip

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «学员渗透录十八 websploit溢出实战 | soyun30社工数据库»

已有1条评论

匿名

2014-08-09 03:25 沙发
长见识了