怎么绕过CDN查找真实IP

一、怎么绕过CDN查找真实IP

首先使用全球ping查看该域名是否存在cdn

方法一:使用phpinfo等探针的方式找到真实IP

方法二:网站根域或子域查找真实IP

大部分CDN服务都是按流量进行收费的,所以一些网站管理员只给重要业务部署CDN,也有很多人忘了给"根域"部署CDN,所以我们可以尽可能的多搜集一些子域名来尝试得到真实IP地址。

方法三:域名历史解析记录查找真实IP

查询目标域名历史解析记录可能会找到部署CDN前的解析记录(真实IP地址),可用以下几个网站查询。

复制代码
 https://x.threatbook.cn
 https://webiplookup.com
 https://viewdns.info/iphistory
 https://securitytrails.com/#search
 https://toolbar.netcraft.com/site_report

方法四:fofa网站标题查找真实IP

方法五:利用目标网站的漏洞来找到真实IP

复制代码
 web漏洞:XSS、SSRF、命令执行、文件上传等
 信息泄露:phpinfo等

方法六:社工找到CDN部署的控制台来找到真实IP

相关推荐
xixingzhe213 分钟前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创1 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王2 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
小李@Free2FA8 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
fei_sun9 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影9 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
云祺vinchin9 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung59 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
Let's Chat Coding10 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
anbingsoft1210 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑