前提要领(cdn可以让你本身的网站IP被隐藏,把服务器IP给到相应的cdn之后cdn跟你匹配一个相对应的代理地址,然后用户访问这个域名的时候看到的就是代理地址)它本质上是一种服务。)
它的作用是什么呢:主要功能是为了提高效率,为了加速。
但如果你选了仅中国内地的话,内地的话,他会给你最近的节点,但是要是国外访问他的话,会给真实IP。
*.xxx.com全部加速。全部都不能访问到真实域名。
www.xxx.com只加速一个,别的不受影响。
测真实IP可以从国外访问这个IP。
可以用全国测速网站测速,推测一下是否开Cdn,看看是否有多个IP。
*可以试着只解析子域名,看看能否爆出真实ip。
↑域名:www.sb.com 子域名:sb.com
本地host:
强行绑定,这是一种判定方式(如果怀疑一个IP是真实IP,就可以改,看看拼不拼得通,比如你怀疑1.1.1.1是真实IP(当然不是如下例子),就用host强行绑定并验证,不是的话就不会拼通
远程地址加载漏洞:主动漏洞
利用服务器搭一个小站点:
然后这时候就在窗口上模拟,让他远程加载一个资源。(访问这个站点资源)
然后就可以套出真实IP:
原理是什么:原理就是真实网站主动请求我这个网站(不经过cdn,自然而然就要给我真实IP。)
遗留文件:(这玩意是调试文件,纯看对方的习惯怎么样?没删除就捡到了)
但是这个看情况,如果没有内网的话,就用真实ip。
邮件系统:(你得看发件人)
MX(不能用Cdn,而且是主动形,和远程地址加载原理类似),SRV。
打开需要收信的地方,比如验证码。
*得看发件人。
还可以用自己搭的邮件服务器去发,然后套取真实IP。
网站查询:
↑作为一种参考。
还有就是fofa,但是大概率没结果,而且要钱。
*联通大概率是个人而不是服务器。
真实ip的信息收集。
*这个软件要ip段,IP访问关键字做筛选。
*域名访问筛选关键字。
扫一扫
806
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
