获取真实IP总结

CDN:通过不同地理位置的缓存来加快访问速度,所以我们有可能访问的网口不是真实ip提供的网口。

思路:

CDN是要钱的

CDN是基于静态解析的

1、DNS历史记录 找最早的那一条

因为网站刚开始搭建起来的时候,不会直接使用CDN

以下⼏个⽹站来查询。
https://x.threatbook.cn
https://webiplookup.com
https://viewdns.info/iphistory
https://securitytrails.com/#search
https://toolbar.netcraft.com/site_report

举个栗⼦:www.gwfutures.cn

查历史域名解析记录ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名

2、多地ping/国外ping

全国ping查看IP是否有变化,比如在河北ping和在深圳ping

IP发生变化则代表有CDN,查找出真实IP就看各地不变的IP

国外ping的原理就是可能没有在国外设置CDN服务器
多个地点ping[t-yzheb.duobashuzi.com]服务器-网站测速-站长工具

3、边缘业务的⼦域名

这些地方都是业务的存在,不太可能存在CDN

微信⼩程序

app客户端

4、证书

域名网站证书和IP网站证书看是否相互匹配
https://search.censys.io/
crt.sh | Certificate Search

5.邮箱服务器

cdn是不⽀持邮箱的,因为CDN是静态缓存和邮箱服务器不一样

eg:ping www.beijing.gov.cn

ping mail.beijing.gov.cn

6.FOFA查询⽹站标题找到真实IP

因为fofa一直在爬取网站,所以网站一出来fofa就能知道了

7、AJAX网站前后端

应用架构 前后端分离, bp返回html 新架构采取前后端分离 返回包,json{} ajax 调用后端的API ,js源码当中javascript指定后台的地址

再加上xhys121zero师傅的定位真实IP比较快的方法
SecHub

相关推荐
vortex527 分钟前
信息收集系列(六):路径爬取与目录爆破
网络安全·渗透·信息收集
.Ayang1 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
ZZZCY20031 小时前
华为ENSP--IP编址及静态路由配置
网络·华为
EasyCVR1 小时前
私有化部署视频平台EasyCVR宇视设备视频平台如何构建视频联网平台及升级视频转码业务?
大数据·网络·音视频·h.265
星竹2 小时前
upload-labs-master第12关详细教程
网络安全
hgdlip2 小时前
主IP地址与从IP地址:深入解析与应用探讨
网络·网络协议·tcp/ip
珹洺2 小时前
C语言数据结构——详细讲解 双链表
c语言·开发语言·网络·数据结构·c++·算法·leetcode
科技象限2 小时前
电脑禁用U盘的四种简单方法(电脑怎么阻止u盘使用)
大数据·网络·电脑
饮长安千年月2 小时前
浅谈就如何解出Reverse-迷宫题之老鼠走迷宫的一些思考
python·网络安全·逆向·ctf
东方隐侠安全团队-千里2 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全