1.ddos---針對免費版的cdn,流量耗盡時就洩露真是ip
2.mx記錄查詢,vpn,sslvpn的ip一般會是c段。
3.mx也查不到時可以發郵件----郵件頭ip
4.特殊cdn記錄 比如11樓 cloudflare缺省會配direct.domain.com指向真實ip
5.二級網域名稱掃瞄、爆破,甚至**網域名稱掃瞄爆破,可能會有些網域名稱沒做cdn
6.從5得到的網域名稱,如果都做了cdn,那麼可以嘗試找找有沒有探針檔案,有探針檔案,看server info就ok
7.找到cdn平台,收集目標(你的目標站)的資訊,社工之
8.xss
9.敏感資訊搜尋 此法我成功過幾次。 蒐集頁面敏感資訊,比如郵箱、**、公司位址等等,再去搜,有可能會搜到跟目標一模一樣的**,ping之。
10. 經常用ping ***.com代替ping www.***.com
11.還有這個工具會記錄**的ip變化情況,通過目標**的歷史ip位址就可以找到真實ip
全網掃瞄
rss訂閱 img刺探 超級ping
繞過CDN找到真實IP
cdn隱藏真實ip,很多時候我們在滲透時需要找到其真實ip,現在很多雲waf是基於cdn建立的,如果我們能找到目標的真實ip那麼雲waf就沒有用,這也是繞過waf的一種方法。一 判斷是否有cdn 1.一般的方法是用很多位址去ping乙個站,如果響應多個ip那麼肯定用了cdn 2.使用nslookup...
CDN獲取真實IP
現在很多 用了cdn技術,在做一些測試的時候,想獲取其伺服器真實ip位址就有點困難,不知道現在還有其他什麼好的方法呢,整理了下,目前知道如下兩種 1 拿cdn伺服器 找出真實ip cache peer 1.1.1.1 parent 80 0 no query originserver cache p...
CDN獲取真實IP
現在很多 用了cdn技術,在做一些測試的時候,想獲取其伺服器真實ip位址就有點困難,不知道現在還有其他什麼好的方法呢,整理了下,目前知道如下兩種 1 拿cdn伺服器 找出真實ip cache peer 1.1.1.1 parent 80 0 no query originserver cache p...