有时想找到CDN后的服务器真实IP非常困难,参考网上的文档,我选择了一些方案可行的做介绍。
方法一:查询历史DNS记录
通过查看 IP 与 域名绑定的历史记录,可能因为网站之前没有使用CDN,历史IP地址的解析记录(A记录)存在真实服务器的IP,这个是有可能的。
相关查询网站:(经过验证,只有https://x.threatbook.cn/才能查询DNS解析历史记录,而且太早期的也没有)
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
弊端:如果使用了CDN,更换了真实服务器IP;或者查询不到DNS解析历史记录。则无法找到。
部分域名的早期DNS的历史记录无法查询,通过以上提到的4个途径。
方法二:利用网站漏洞
如果都有漏洞执行shell,那找真实IP当然不是问题了。
方法三:查子域名
这个方法是,通过查找其他子域名的IP,然后在同一个C段扫描。可能找到使用CDN的域名真实服务器IP。这个方法在没有云服务器的时代,是行得通,成功率大的,因为机房分配IP,都是连续的,或者相近的。
弊端:现在,云服务器的天下,云服务器供应商不会给你连续的IP地址,或者相近的IP地址,哪怕都是同一个区。这种方法存在可能性。
方案四:用 Zmap 扫全网
作者的原文是『我们首先从 apnic 获取 IP 段,然后使用 Zmap 的 banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写 xiaix.me』(其中xiaix.me是需要寻找真实IP的域名)。说到这个,我就想起了shodan,zoomeye。虽然他们都很强大地能够搜索到全球的IP banner信息,http的banner信息,但是却不能搜索网页代码。
有没有一种搜索可以搜索网页标题、内容的方法,这样,我就能找到哪写服务器上运行的网站是与我要找的一致,就能找出真实的服务器IP。在圈子里混,朋友推荐一个新的IOT搜索引擎,跟前面提到的两个相似,叫fofa,WWW.FOFA.SO。这个东西优点是支持HTML源代码检索。
举例:找到www.5173.com的真实IP
使用ping命令,返回信息有『49k6959vz6ea10u8.alicloudsec.com (218.11.3.155)』,这及时试用了某CDN服务的信号。
ping www.5173.com
PING 49k6959vz6ea10u8.alicloudsec.com (218.11.3.155): 56 data bytes
64 bytes from 218.11.3.155: icmp_seq=0 ttl=44 time=11.304 ms
64 bytes from 218.11.3.155: icmp_seq=1 ttl=44 time=12.886 ms
