之前在華盟看到的
有些網站會掛CDN,CDN的全稱是ContentDeliveryNetwork,即內容分發網路。其基本思路是儘可能避開網際網路上有可能影響資料傳輸速度和穩定性的瓶頸和環節,使內容傳輸的更快、更穩定。
先如何判斷IP是否是網站真實IP
1.Nslookup法
一般nslookup想要查的域名,若是有多個ip就是用了cdn,多半為假ip;如圖:
2.多地ping域名法
駭客也可以從多個地點ping他們想要確認的域名,若返回的是不同的ip,那麼伺服器確定使用了cdn,返回的ip也不是伺服器的真實ip;常用的網址有just ping:http://itools.com/tool/just-ping等等。
3.“常識”判斷法
①.在反查網站ip時,如果此網站有1000多個不同域名,那麼這個ip多半不是真實ip。常用的ip反查工具有站長工具(http://s.tool.chinaz.com/same)、微步線上(https://x.threatbook.cn/)等等。微步線上支援同服域名查詢、子域名查詢、服務查詢、whois反查等,要注意的是,查詢部分資訊有次數限制,需先註冊賬號。
②.如果一個asp或者asp.net網站返回的頭欄位的server不是IIS、而是Nginx,那麼多半是用了nginx反向代理,而不是真實ip。
如何尋找真實IP
1、子域名查詢法
因為cdn和反向代理是需要成本的,有的網站只在比較常用的域名使用cdn或反向代理,有的時候一些測試子域名和新的子域名都沒來得及加入cdn和反向代理,所以有時候是透過查詢子域名來查詢網站的真實IP。下面介紹些常用的子域名查詢的方法和工具:
①.微步線上(https://x.threatbook.cn/)
②.Dnsdb查詢法。(https://dnsdb.io/zh-cn/)
駭客只需輸入baidu.com type:A就能收集百度的子域名和ip了。如圖:
Google site:baidu.com -www就能檢視除www外的子域名,如圖:
④.各種子域名掃描器
這裡,主要為大家推薦子域名挖掘機和lijiejie的subdomainbrute(https://github.com/lijiejie/subDomainsBrute)
子域名挖掘機僅需輸入域名即可基於字典挖掘它的子域名,如圖:
2、ip歷史記錄解析查詢法
有的網站是後來才加入CDN的,所以只需查詢它的解析歷史即可獲取真實ip,這裡我們就簡單介紹幾個網站:微步線上,dnsdb.ionetcraft(http://toolbar.netcraft.com/),Viewdns(http://viewdns.info/)等等。
3、網站漏洞查詢法
透過網站的資訊洩露如phpinfo洩露,github資訊洩露,命令執行等漏洞獲取真實ip。
4、網站訂閱郵件法
可以透過網站訂閱郵件的功能,讓網站給自己發郵件,檢視郵件的原始碼即可獲取網站真實ip。
5、理想zmap法
首先從 apnic 網路資訊中心獲取ip段,然後使用Zmap的 banner-grab 對掃描出來 80 埠開放的主機進行banner抓取,最後在 http-req中的Host寫我們需要尋找的域名,然後確認是否有相應的伺服器響應。
6、網路空間引擎搜尋法
常見的有以前的鐘馗之眼,shodan(https://www.shodan.io/),fofa搜尋(https://fofa.so/)。以fofa為例,只需輸入:title:“網站的title關鍵字”或者body:“網站的body特徵”就可以找出fofa收錄的有這些關鍵字的ip域名,很多時候能獲取網站的真實ip。
透過以上的方法,被獲取到的ip可能是真實的ip、亦可能是真實ip的同c段ip,還需要要對其進行相關測試,如與域名的繫結測試等,最後才能確認它是不是最終ip。
所以,為了保護我們伺服器,我們不好輕易暴露我們的真實ip,可以使用CDN、WAF等,在使用CDN的同時先確認ip歷史記錄中,是否存在你的真實ip,記得更換ip後再開啟cdn。若網站有訂閱郵件或發郵件的需求,可選擇獨立的伺服器發取。子域名的ip記得隱匿,或者採取與主服務不同c段的伺服器。
之前在華盟看到的
有些網站會掛CDN,CDN的全稱是ContentDeliveryNetwork,即內容分發網路。其基本思路是儘可能避開網際網路上有可能影響資料傳輸速度和穩定性的瓶頸和環節,使內容傳輸的更快、更穩定。
先如何判斷IP是否是網站真實IP
1.Nslookup法
一般nslookup想要查的域名,若是有多個ip就是用了cdn,多半為假ip;如圖:
2.多地ping域名法
駭客也可以從多個地點ping他們想要確認的域名,若返回的是不同的ip,那麼伺服器確定使用了cdn,返回的ip也不是伺服器的真實ip;常用的網址有just ping:http://itools.com/tool/just-ping等等。
3.“常識”判斷法
①.在反查網站ip時,如果此網站有1000多個不同域名,那麼這個ip多半不是真實ip。常用的ip反查工具有站長工具(http://s.tool.chinaz.com/same)、微步線上(https://x.threatbook.cn/)等等。微步線上支援同服域名查詢、子域名查詢、服務查詢、whois反查等,要注意的是,查詢部分資訊有次數限制,需先註冊賬號。
②.如果一個asp或者asp.net網站返回的頭欄位的server不是IIS、而是Nginx,那麼多半是用了nginx反向代理,而不是真實ip。
如何尋找真實IP
1、子域名查詢法
因為cdn和反向代理是需要成本的,有的網站只在比較常用的域名使用cdn或反向代理,有的時候一些測試子域名和新的子域名都沒來得及加入cdn和反向代理,所以有時候是透過查詢子域名來查詢網站的真實IP。下面介紹些常用的子域名查詢的方法和工具:
①.微步線上(https://x.threatbook.cn/)
②.Dnsdb查詢法。(https://dnsdb.io/zh-cn/)
駭客只需輸入baidu.com type:A就能收集百度的子域名和ip了。如圖:
Google site:baidu.com -www就能檢視除www外的子域名,如圖:
④.各種子域名掃描器
這裡,主要為大家推薦子域名挖掘機和lijiejie的subdomainbrute(https://github.com/lijiejie/subDomainsBrute)
子域名挖掘機僅需輸入域名即可基於字典挖掘它的子域名,如圖:
2、ip歷史記錄解析查詢法
有的網站是後來才加入CDN的,所以只需查詢它的解析歷史即可獲取真實ip,這裡我們就簡單介紹幾個網站:微步線上,dnsdb.ionetcraft(http://toolbar.netcraft.com/),Viewdns(http://viewdns.info/)等等。
3、網站漏洞查詢法
透過網站的資訊洩露如phpinfo洩露,github資訊洩露,命令執行等漏洞獲取真實ip。
4、網站訂閱郵件法
可以透過網站訂閱郵件的功能,讓網站給自己發郵件,檢視郵件的原始碼即可獲取網站真實ip。
5、理想zmap法
首先從 apnic 網路資訊中心獲取ip段,然後使用Zmap的 banner-grab 對掃描出來 80 埠開放的主機進行banner抓取,最後在 http-req中的Host寫我們需要尋找的域名,然後確認是否有相應的伺服器響應。
6、網路空間引擎搜尋法
常見的有以前的鐘馗之眼,shodan(https://www.shodan.io/),fofa搜尋(https://fofa.so/)。以fofa為例,只需輸入:title:“網站的title關鍵字”或者body:“網站的body特徵”就可以找出fofa收錄的有這些關鍵字的ip域名,很多時候能獲取網站的真實ip。
透過以上的方法,被獲取到的ip可能是真實的ip、亦可能是真實ip的同c段ip,還需要要對其進行相關測試,如與域名的繫結測試等,最後才能確認它是不是最終ip。
所以,為了保護我們伺服器,我們不好輕易暴露我們的真實ip,可以使用CDN、WAF等,在使用CDN的同時先確認ip歷史記錄中,是否存在你的真實ip,記得更換ip後再開啟cdn。若網站有訂閱郵件或發郵件的需求,可選擇獨立的伺服器發取。子域名的ip記得隱匿,或者採取與主服務不同c段的伺服器。