绕过cdn找真实ip

信息搜集

字数统计: 366阅读时长: 1 min

 2018/11/15  Share

个人学习汇总

host目录C:\Windows\System32\drivers\etc

DNS历史解析记录

前2者针对国内，但需收费或注册才能查看详细ip
DNSdb
X情报
 viewDNS

对真实ip绑定白名单访问的网站无效。

子域名扫描

二级域名可能没设CDN或waf(可能性低)
在线子域名爆破

注册邮件/订阅邮件

当服务器自带邮件发送功能或处于相同网络环境(扫c段)

例子:https://xz.aliyun.com/t/1761

网络空间搜索引擎

FOFA
zoomeye
censys
shodan

censys80.http.get.headers.server:
按title,keyword,sitename等搜索

例子(获得5173真实ip)：https://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/

Zgrab探测

1 2	安装golang 安装zgrab https://github.com/zmap/zgrab/

详细可看：https://levyhsu.com/2017/05/%e5%88%a9%e7%94%a8zgrab%e7%bb%95cdn%e6%89%be%e7%9c%9f%e5%ae%9eip/

查询Https证书

fofa
cert="xxx.com"

censys
查询所有包含此网站https证书的网站

443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:www.xxx.com
或者
搜索parsed.names:xx.com
选中右侧Explore > What's using this certificate? > IPv4 Hosts

F5 LTM 负载均衡解码获取真实内网ip

详细:https://threathunter.org/topic/5940c85d9c58e020408a79fe

漏洞获取ip

waf没绕怎么用漏洞(死循环)
但ssrf,phpinfo()等不包含敏感参数的漏洞使用

多地ping,nslookup

多用于查看网站是否设置cdn(查真实ip鸡肋,一般没用)
多地ping

1	nslookup www.xx.com 8.8.8.8

可尝试换国外小众dns解析

参考自：https://zhuanlan.zhihu.com/p/33440472

原文作者：Vorder

原文链接：http://Vorders.me/2018/11/15/绕过云waf找真实ip/

发表日期：November 15th 2018, 11:20:09 am

更新日期：August 27th 2019, 11:24:37 pm

Next Post

初入ELK
Previous Post

琐碎知识

CATALOG

1. DNS历史解析记录
2. 子域名扫描
3. 注册邮件/订阅邮件
4. 网络空间搜索引擎
5. Zgrab探测
6. 查询Https证书
7. F5 LTM 负载均衡解码获取真实内网ip
8. 漏洞获取ip
9. 多地ping,nslookup



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true