真实IP收集及其利用方式

0x01简介

CDN：全称Content Delivery Network，即内容分发网络，其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。

0x02收集方式

首先需要确认目标网站是否使用了CDN，可使用多地ping的方式。如使用CDN，需绕过CDN查找真实IP。
方法1
可以使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有：
http://ping.chinaz.com/

https://ping.aizhan.com/

方法2
使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN
http://tool.chinaz.com/nslookup/

方法3
查询子域名，毕竟 CDN 还是不便宜的，所以很多站长可能只会对主站或者流量大的子站点做了 CDN，而很多小站子站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。
1.Dnsdb查询法。https://dnsdb.io/zh-cn/
只需输入baidu.com type:A就能收集百度的子域名和ip了

2.网络空间引擎搜索
常见的有的钟馗之眼，shodan，fofa搜索。以fofa为例，只需输入：title:“网站的title关键字”或者body：“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名，很多时候能获取网站的真实ip

其他方法
查找泄露文件：如phpinfo、github泄露等。
利用SSL证书寻找真实原始IP：在https://crt.sh上查找目标网站SSL证书的HASH，然后再用Censys搜索该HASH即可得到真实IP地址。
内部邮箱：一般邮件服务器在内部，没有CDN解析，邮件返回的域名IP可能是真实IP。

0x03利用方式

1.通过ip反查可确定是否该网站真实ip。
2.找到真实ip后可准确地进行端口扫描和C段扫描。