搜索

回答

主要有以下几种方式：

DNS历史解析记录：查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实的IP地址。这可以通过一些专门的网站和服务来实现，例如viewdns.info、dnsdb.io、securitytrails.com等。

MX记录探测：如果目标系统具有发件功能，通常在注册用户或找回密码等功能中，系统发出的邮件中可能包含发件服务器的IP地址。通过查看这些邮件的原文，可以获取到发件服务器的IP地址。

SSL证书探测：某些情况下，真实服务器的SSL证书可能在互联网上暴露。通过对全球IP的443端口进行扫描，可以在某个IP的443端口上获取到涉及目标域名的有效证书，从而推断出真实的服务器IP地址。

多地Ping测试：使用多地Ping服务，查看对应IP地址是否唯一。如果不唯一，那么很可能是使用了CDN。这种方法可以通过一些在线服务来实现，如ping.chinaz.com等。

nslookup检测：使用nslookup命令进行检测，如果返回域名解析对应多个IP地址，那么可能是使用了CDN。通过分析这些返回的IP地址，可能可以找到真实的服务器IP。

查看DNS记录：通过查看网站的DNS记录信息，可能会发现服务器的真实IP。这需要对DNS系统有一定的了解，并能够解析DNS记录。

利用漏洞或者配置错误：在某些情况下，CDN服务提供商或者网站管理员可能在配置上犯错误，导致真实IP泄露。这种情况下，通过一些安全工具或者脚本，可以尝试捕捉这些配置错误导致的信息泄露。

社交工程或公开信息：有时候，真实IP可能会在不经意间被透露，比如在技术支持论坛、社交媒体上，或者是通过其他公开渠道。

商业服务：还可以考虑使用一些付费的商业服务，这些服务可能提供更深入的分析和查找真实IP的能力。

网友回复

我知道答案，我要回答

我有问题

私活外包