主要有以下几种方式:
DNS历史解析记录:查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实的IP地址。这可以通过一些专门的网站和服务来实现,例如viewdns.info、dnsdb.io、securitytrails.com等。
MX记录探测:如果目标系统具有发件功能,通常在注册用户或找回密码等功能中,系统发出的邮件中可能包含发件服务器的IP地址。通过查看这些邮件的原文,可以获取到发件服务器的IP地址。
SSL证书探测:某些情况下,真实服务器的SSL证书可能在互联网上暴露。通过对全球IP的443端口进行扫描,可以在某个IP的443端口上获取到涉及目标域名的有效证书,从而推断出真实的服务器IP地址。
多地Ping测试:使用多地Ping服务,查看对应IP地址是否唯一。如果不唯一,那么很可能是使用了CDN。这种方法可以通过一些在线服务来实现,如ping.chinaz.com等。
nslookup检测:使用nslookup命令进行检测,如果返回域名解析对应多个IP地址,那么可能是使用了CDN。通过分析这些返回的IP地址,可能可以找到真实的服务器IP。
查看DNS记录:通过查看网站的DNS记录信息,可能会发现服务器的真实IP。这需要对DNS系统有一定的了解,并能够解析DNS记录。
利用漏洞或者配置错误:在某些情况下,CDN服务提供商或者网站管理员可能在配置上犯错误,导致真实IP泄露。这种情况下,通过一些安全工具或者脚本,可以尝试捕捉这些配置错误导致的信息泄露。
社交工程或公开信息:有时候,真实IP可能会在不经意间被透露,比如在技术支持论坛、社交媒体上,或者是通过其他公开渠道。
商业服务:还可以考虑使用一些付费的商业服务,这些服务可能提供更深入的分析和查找真实IP的能力。
网友回复
