本文转载自微信公众号《绕过》,作者绕过。转载本文请联系旁路公众号。一般情况下,通过cmd命令可以快速找到域名对应的IP。最常用的命令是ping和nslookup。但是,从用户体验和安全的角度考虑,很多网站使用CDN加速,将域名解析到CDN。这时候就需要绕过CDN寻找真实IP了。1、DNS历史解析记录查询域名的历史解析记录,可以查到网站使用CDN之前的解析记录,从而获取真实ip。相关查询网站为:iphistory:https://viewdns.info/iphistory/DNS查询:(https://dnsdb.io/zh-cn/)微博在线:(https://x.threatbook.cn/)域名查询:(https://site.ip138.com/)DNS历史查询:(https://securitytrails.com/)Netcraft:https://sitereport.netcraft.com/?url=github.comIP历史查询记录:2.搜索子域名很多时候,一些重要的站点会做CDN,而有些子域名站点则没有加入CDN,和主站点在同一个C段。这时候可以通过查找子域名找到网站的真实IP。常用的子域名搜索方法和工具:1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.cominurl:baidu.com,搜索target.com|公司名。2、一些在线查询工具,如:http://tool.chinaz.com/subdomain/http://i.links.cn/subdomain/http://subdomain.chaxun.la/http://searchdns。netcraft.com/https://www.virustotal.com/3。子域爆破工具层子域挖掘机wydomain:https://github.com/ring04h/wydomainsubDomainsBrute:https://github.com/lijiejie/Sublist3r:https://github.com/aboul3la/Sublist3r3.网站邮件头信息例如邮箱注册、邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,让目标主动暴露自己的信息真实IP,查看邮件头信息,获取对方真实IP网站。4、网络空间安全引擎搜索通过关键词或网站域名,可以查到包含的IP。很多时候,你拿到的是网站的真实IP。钟馗之眼:https://www.zoomeye.orgShodan:https://www.shodan.ioFofa:https://fofa.soZoomEySearch:5.使用SSL证书寻找真实IP证书颁发机构(CA)必须发送每颁发的SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域和电子邮件地址。因此,SSL/TLS证书成为攻击者的切入点。SSL证书搜索引擎:https://censys.io/ipv4?q=github.comCensys证书搜索:6.国外主机解析域名。大部分CDN厂商出于各种原因只做国内线路,国外线路可能几乎没有,这时候我们使用国外DNS查询,很有可能拿到真实IP。国外多PING测试工具:https://asm.ca.com/zh_cn/ping.phphttp://host-tracker.com/http://www.webpagetest.org/https://dnscheck.pingdom.com/国外多ping网站测试:7.全网扫描使用Zmap、masscan等工具对全网进行扫描,根据扫描结果搜索关键词,获取网站真实IP。1.ZMap号称是最快的互联网扫描工具,可以在45分钟内扫描整个互联网。https://github.com/zmap/zmap2,Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫描互联网。https://github.com/robertdavidgraham/masscan8.配置不当导致绕过配置CDN时需要指定域名、端口等信息。有时小的配置细节很容易导致CDN保护被绕过。案例一:为了方便用户访问,我们经常将www.test.com和test.com解析到同一个站点,CDN只配置了www.test.com。通过访问test.com,可以绕过CDN。案例二:站点同时支持http和https访问,而CDN只配置了https协议,所以此时访问http很容易被绕过。
