Vorder's blog

绕过cdn找真实ip

字数统计: 366阅读时长: 1 min
2018/11/15 Share

个人学习汇总

host目录C:\Windows\System32\drivers\etc

DNS历史解析记录

前2者针对国内,但需收费或注册才能查看详细ip
DNSdb
X情报
viewDNS

对真实ip绑定白名单访问的网站无效。

子域名扫描

二级域名可能没设CDN或waf(可能性低)
在线子域名爆破

注册邮件/订阅邮件

当服务器自带邮件发送功能或处于相同网络环境(扫c段)

例子:https://xz.aliyun.com/t/1761

网络空间搜索引擎

FOFA
zoomeye
censys
shodan

censys80.http.get.headers.server:
按title,keyword,sitename等搜索

例子(获得5173真实ip):https://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/

Zgrab探测

1
2
安装golang
安装zgrab https://github.com/zmap/zgrab/

详细可看:https://levyhsu.com/2017/05/%e5%88%a9%e7%94%a8zgrab%e7%bb%95cdn%e6%89%be%e7%9c%9f%e5%ae%9eip/

查询Https证书

fofa
cert="xxx.com"

censys
查询所有包含此网站https证书的网站

1
2
3
4
443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:www.xxx.com
或者
搜索parsed.names:xx.com
选中右侧Explore > What's using this certificate? > IPv4 Hosts

F5 LTM 负载均衡解码获取真实内网ip

详细:https://threathunter.org/topic/5940c85d9c58e020408a79fe

漏洞获取ip

waf没绕怎么用漏洞(死循环)
但ssrf,phpinfo()等不包含敏感参数的漏洞使用

多地ping,nslookup

多用于查看网站是否设置cdn(查真实ip鸡肋,一般没用)
多地ping

1
nslookup www.xx.com 8.8.8.8

可尝试换国外小众dns解析

参考自:https://zhuanlan.zhihu.com/p/33440472

CATALOG
  1. 1. DNS历史解析记录
  2. 2. 子域名扫描
  3. 3. 注册邮件/订阅邮件
  4. 4. 网络空间搜索引擎
  5. 5. Zgrab探测
  6. 6. 查询Https证书
  7. 7. F5 LTM 负载均衡解码获取真实内网ip
  8. 8. 漏洞获取ip
  9. 9. 多地ping,nslookup