如何绕过CDN获取服务器真实IP地址呢
cdn(content delivery network)内容分发网络。使用户就近获取所需内容,降低网络拥塞,提高响应速度。
网络空间搜索引擎
分析下网站关键元素信息
域名
ip
title
icp
logo
body
以佛法为例子,其它引擎用法看文章后面
sechelper.comdomain=sechelper.comcert=*.sechelper.comicon_hash=-614101761title=至察助安icp=津icp备2022002336号js_md5=82ac3f14327a8b7ba49baa208d4eaa15body=至察助安
使用以上搜索语法可以收集到更多域名和ip信息。还可以结合公司地理位置、云厂商、idc机房等多种因素精准搜索,例如:
asn=37963 && title=至察助安city=beijing && domain=sechelper.comasn=37963 && body=至察助安
参考:
什么是 asn?
shodan
shodan是世界上第一个互联网连接设备搜索引擎。了解互联网智能如何帮助您做出更好的决策。
fofa
fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
搜索实例
钟馗之眼
zoomeye 支持对公网开放的 ipv4、ipv6 及域名地址库进行多个端口服务或协议的探测,并整理收集相关返回 banner 数据提供搜索匹配。
zoomeye 线上采用“覆盖式”更新模式:比如第一次扫描 ip 8.8.8.8 开放了 80 端口,第二次扫描 8.8.8.8 的 80 端口时,如果端口还存活,那么会用第二次扫描的结果覆盖更新第一次的扫描结果;如果第二次扫描时候 80 端口已经关闭,服务不存在,那么第一次扫描的结果不会被更新,时间节点也不会被更新。
搜索
用户在搜索输入框里输入对应关键字符串、语法词(也称为“过滤器”)及相关运算符进行检索。用户输入的关键字符串不区分大小写,在做全词匹配比如字符串里存在空格等字符时请使用引号闭合词组。输入的字符串通过 zoomeye 搜索引擎分词系统进行分词匹配,分词规则可使用搜索结果页面里“分词”功能帮助测试理解。
输入语法词(也称为“过滤器”)后,搜索框提供了智能搜索提示:比如输入“思科”或者“cisco”在搜索框下拉栏里会显示相关的 app 语法,选中后按“回车”即可进行检索。对于更多的组件指纹可以访问顶栏里的导航页面获取。
逻辑运算
地理位置
(注:中国地区资产只对中国ip及手机号码认证用户开放)
** 证书搜索**
** ip及域名信息相关搜索**
指纹相关搜索
时间节点区间搜索
jarm
jarm是一个活动的传输层安全性(tls)服务器指纹识别工具,
dig
iconhash
filehash
censys
censys帮助组织、个人和研究人员发现并监控互联网上的每台服务器,以减少暴露并提高安全性。
异地ping
站长之家 - 站长工具
国外 - check-host
邮件头
大型公司邮件服务可能是自建的,从服务器内发出的邮件头会带着ip,这个极有可能是目标真实ip地址。foxmail导出邮件使用编辑器打开,可以看到一下内容。
received: from wfbtxcdk.outbound-mail.sendgrid.net (unknown [159.183.172.209])by mail-m121165.qiye.163.com (hmail) with esmtp id bf0061e95ecfor ; thu, 8 sep 2022 08:41:53 +0800 (cst)dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=censys.io;h=content-typesubject:fromcc;...
邮箱头查看真实ip,确定不是使用的第三方邮箱再看,否则就是浪费时间,使用nslookup查询mx记录
$ nslookup > set q=mx> sechelper.comserver: 127.0.0.53address: 127.0.0.53#53non-authoritative answer:sechelper.com mail exchanger = 10 mx.ym.163.com....
域传送漏洞
dns协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置dns服务器的时候没有限制允许获取记录的来源,将会导致dns域传送漏洞。
*注意:*dns配置错误才会出现域传送漏洞,打点时可以使用脚本批量探测。
vulab@sechelper:~$ nmap --script dns-zone-transfer.nse --script-args dns-zone-transfer.domain=vulhub.org -pn -p 53 192.168.111.133starting nmap 7.80 ( https://nmap.org ) at 2022-09-14 03:45 utcnmap scan report for 192.168.111.133host is up (0.00044s latency).port state service53/tcp open domain| dns-zone-transfer: | vulhub.org. soa ns.vulhub.org. sa.vulhub.org.| vulhub.org. ns ns1.vulhub.org.| vulhub.org. ns ns2.vulhub.org.| admin.vulhub.org. a 10.1.1.4| cdn.vulhub.org. a 10.1.1.3| git.vulhub.org. a 10.1.1.4| ns1.vulhub.org. a 10.0.0.1| ns2.vulhub.org. a 10.0.0.2| sa.vulhub.org. a 10.1.1.2| static.vulhub.org. cname www.vulhub.org.| wap.vulhub.org. cname www.vulhub.org.| www.vulhub.org. a 10.1.1.1|_vulhub.org. soa ns.vulhub.org. sa.vulhub.org.nmap done: 1 ip address (1 host up) scanned in 17.17 seconds
参考:
域传送漏洞浅析(https://www.freebuf.com/vuls/275451.html)
vulhub(https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer)
域名解析历史记录
域名历史解析记录,可以继续使用查出的ip地址反查域名,能够获取更多信息。
viewdns(https://viewdns.info/iphistory/)
dnsdb
securitytrails
virustotal
netcraft
手机摄像头巧接笔记本电脑,Mobiola web Camera
2019 Q2 中国公有云市场,阿里云第一,百度智能云增速亮眼
蓄电池充电方法 蓄电池充电注意事项
1Q19国内面板商增长动能显著 领先日本、韩国及台湾对手
莫仕汽车电路测试提高了车辆的性能和可靠性
如何绕过CDN获取服务器真实IP地址呢
Prada时尚智能手机LG P940(LG Prada K2)再次曝光
新的宽带隙半导体技术提高了功率转换效率
这样的小米6要发布了,华为P10还怎么卖?
连接成形综合实验
5G信息高速公路蓄势待发,金龙光电如何捕捉机遇乘上新基建的风口
详解微加工过程中的蚀刻技术
Buck-Boost为什么输出的是一个负压?
浦桑尼克SummerP2S拖地机器人评测 超高的性价比在同类产品中非常具有吸引力
各大运营商下架4G套餐,或将推广5G套餐
IIC-China 2010参展商展前专访:AXElite
台湾制造商在电动汽车供应链方面具有显著优势
百度EasyDL,让梦想照进现实
如何选购DVD刻录机
国星光电REESTAR为LED显示添“星”意
网络空间搜索引擎
分析下网站关键元素信息
域名
ip
title
icp
logo
body
以佛法为例子,其它引擎用法看文章后面
sechelper.comdomain=sechelper.comcert=*.sechelper.comicon_hash=-614101761title=至察助安icp=津icp备2022002336号js_md5=82ac3f14327a8b7ba49baa208d4eaa15body=至察助安
使用以上搜索语法可以收集到更多域名和ip信息。还可以结合公司地理位置、云厂商、idc机房等多种因素精准搜索,例如:
asn=37963 && title=至察助安city=beijing && domain=sechelper.comasn=37963 && body=至察助安
参考:
什么是 asn?
shodan
shodan是世界上第一个互联网连接设备搜索引擎。了解互联网智能如何帮助您做出更好的决策。
fofa
fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
搜索实例
钟馗之眼
zoomeye 支持对公网开放的 ipv4、ipv6 及域名地址库进行多个端口服务或协议的探测,并整理收集相关返回 banner 数据提供搜索匹配。
zoomeye 线上采用“覆盖式”更新模式:比如第一次扫描 ip 8.8.8.8 开放了 80 端口,第二次扫描 8.8.8.8 的 80 端口时,如果端口还存活,那么会用第二次扫描的结果覆盖更新第一次的扫描结果;如果第二次扫描时候 80 端口已经关闭,服务不存在,那么第一次扫描的结果不会被更新,时间节点也不会被更新。
搜索
用户在搜索输入框里输入对应关键字符串、语法词(也称为“过滤器”)及相关运算符进行检索。用户输入的关键字符串不区分大小写,在做全词匹配比如字符串里存在空格等字符时请使用引号闭合词组。输入的字符串通过 zoomeye 搜索引擎分词系统进行分词匹配,分词规则可使用搜索结果页面里“分词”功能帮助测试理解。
输入语法词(也称为“过滤器”)后,搜索框提供了智能搜索提示:比如输入“思科”或者“cisco”在搜索框下拉栏里会显示相关的 app 语法,选中后按“回车”即可进行检索。对于更多的组件指纹可以访问顶栏里的导航页面获取。
逻辑运算
地理位置
(注:中国地区资产只对中国ip及手机号码认证用户开放)
** 证书搜索**
** ip及域名信息相关搜索**
指纹相关搜索
时间节点区间搜索
jarm
jarm是一个活动的传输层安全性(tls)服务器指纹识别工具,
dig
iconhash
filehash
censys
censys帮助组织、个人和研究人员发现并监控互联网上的每台服务器,以减少暴露并提高安全性。
异地ping
站长之家 - 站长工具
国外 - check-host
邮件头
大型公司邮件服务可能是自建的,从服务器内发出的邮件头会带着ip,这个极有可能是目标真实ip地址。foxmail导出邮件使用编辑器打开,可以看到一下内容。
received: from wfbtxcdk.outbound-mail.sendgrid.net (unknown [159.183.172.209])by mail-m121165.qiye.163.com (hmail) with esmtp id bf0061e95ecfor ; thu, 8 sep 2022 08:41:53 +0800 (cst)dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=censys.io;h=content-typesubject:fromcc;...
邮箱头查看真实ip,确定不是使用的第三方邮箱再看,否则就是浪费时间,使用nslookup查询mx记录
$ nslookup > set q=mx> sechelper.comserver: 127.0.0.53address: 127.0.0.53#53non-authoritative answer:sechelper.com mail exchanger = 10 mx.ym.163.com....
域传送漏洞
dns协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置dns服务器的时候没有限制允许获取记录的来源,将会导致dns域传送漏洞。
*注意:*dns配置错误才会出现域传送漏洞,打点时可以使用脚本批量探测。
vulab@sechelper:~$ nmap --script dns-zone-transfer.nse --script-args dns-zone-transfer.domain=vulhub.org -pn -p 53 192.168.111.133starting nmap 7.80 ( https://nmap.org ) at 2022-09-14 03:45 utcnmap scan report for 192.168.111.133host is up (0.00044s latency).port state service53/tcp open domain| dns-zone-transfer: | vulhub.org. soa ns.vulhub.org. sa.vulhub.org.| vulhub.org. ns ns1.vulhub.org.| vulhub.org. ns ns2.vulhub.org.| admin.vulhub.org. a 10.1.1.4| cdn.vulhub.org. a 10.1.1.3| git.vulhub.org. a 10.1.1.4| ns1.vulhub.org. a 10.0.0.1| ns2.vulhub.org. a 10.0.0.2| sa.vulhub.org. a 10.1.1.2| static.vulhub.org. cname www.vulhub.org.| wap.vulhub.org. cname www.vulhub.org.| www.vulhub.org. a 10.1.1.1|_vulhub.org. soa ns.vulhub.org. sa.vulhub.org.nmap done: 1 ip address (1 host up) scanned in 17.17 seconds
参考:
域传送漏洞浅析(https://www.freebuf.com/vuls/275451.html)
vulhub(https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer)
域名解析历史记录
域名历史解析记录,可以继续使用查出的ip地址反查域名,能够获取更多信息。
viewdns(https://viewdns.info/iphistory/)
dnsdb
securitytrails
virustotal
netcraft
手机摄像头巧接笔记本电脑,Mobiola web Camera
2019 Q2 中国公有云市场,阿里云第一,百度智能云增速亮眼
蓄电池充电方法 蓄电池充电注意事项
1Q19国内面板商增长动能显著 领先日本、韩国及台湾对手
莫仕汽车电路测试提高了车辆的性能和可靠性
如何绕过CDN获取服务器真实IP地址呢
Prada时尚智能手机LG P940(LG Prada K2)再次曝光
新的宽带隙半导体技术提高了功率转换效率
这样的小米6要发布了,华为P10还怎么卖?
连接成形综合实验
5G信息高速公路蓄势待发,金龙光电如何捕捉机遇乘上新基建的风口
详解微加工过程中的蚀刻技术
Buck-Boost为什么输出的是一个负压?
浦桑尼克SummerP2S拖地机器人评测 超高的性价比在同类产品中非常具有吸引力
各大运营商下架4G套餐,或将推广5G套餐
IIC-China 2010参展商展前专访:AXElite
台湾制造商在电动汽车供应链方面具有显著优势
百度EasyDL,让梦想照进现实
如何选购DVD刻录机
国星光电REESTAR为LED显示添“星”意