一、判断目标网站是否使用CDN
在渗透测试中,如果连真实 IP 都没有找到的话,相当于连门都没有找到。所以,如何验证目标网站是否使用了 CDN 呢?
1.多地 ping 法(一般情况下使用多地 ping 就可以检测出来):
站长之家ping检测: http://ping.chinaz.com/
爱站网ping检测: https://ping.aizhan.com/
我们可以看到,在各个地方进行 ping 云南大学的网址,响应 IP 都是相同的,所以并没有使用 CDN。
当我们 ping 另一个网址时,发现在不同地点响应 IP 不同,说明它使用了 CDN。
2.nslookup
我们在 Kali 中用 nslookup URL 命令,也可以进行验证
3.使用工具检测,如 CDN Finder。
二、绕过 CDN 找到真实 IP 地址的方法
1、DNS历史解析记录
查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有:
iphistory:https://viewdns.info/iphistory/
DNS查询:(https://dnsdb.io/zh-cn/)
微步在线:(https://x.threatbook.cn/)
域名查询:(https://site.ip138.com/)
DNS历史查询:(https://securitytrails.com/)
Netcraft:https://sitereport.netcraft.com/?url=github.com
IP History 查询记录:
2、查找子域名
很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。
常用的子域名查找方法和工具:
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site: baidu.com inurl: baidu.com,搜 target.com公司名字。
2、一些在线查询工具,如:
http://tool.chinaz.com/subdomain/
http://i.links.cn/subdomain/
http://subdomain.chaxun.la/
http://searchdns.netcraft.com/
https://www.virustotal.com/
3、 子域名爆破工具
Layer子域名挖掘机
wydomain:https://github.com/ring04h/wydomain
subDomainsBrute:https://github.com/lijiejie/
Sublist3r:https://github.com/aboul3la/Sublist3r
3、网站邮件头信息
⽐如注册的时候会有注册连接发送到我们的邮件,然后查看邮件原文就可以了。如果是⼤站,会有⾃⼰的邮服给你发送,那么这个邮服的有可能跟⽬标 Web在⼀个段上,我们直接⼀个⼀个扫,看返回的 HTML 源代码是否跟 web 的对的上,比如我在注册一个论坛的时候,它给我发了地址验证邮件,查看该邮件的原文,即可看到其真实 IP,如图
4、网络空间安全引擎搜索
通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP。
钟馗之眼:https://www.zoomeye.org
Shodan:https://www.shodan.io
Fofa:https://fofa.so
例如:如果知道一个有 CDN 防护的域名,在 fofa 上可以直接找到它的真实 IP,也可以根据网站的标题进行检索。如图,中国网络游戏服务网,他的标题
就很特别。
我们可以用这个标题在 FOFA 中进行检索