一、信息收集
1. 验证CDN判断cdn是否存在
超级ping存在CDN的案例:
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
不存在CDN的案例:
nslookup命令判断cdn
存在CDN的案例:
不存在CDN的案例:
找出源站点
1.DNS解析记录
2.子域名有可能有些站长只给主站或流量大的子域名做了CDN,而很多子域名都是和主站在同一台服务器上,或者 C段
中,这样可以通过子域名来辅助找到网站真实IP
3.通过站点漏洞
file_get_contents 使用的前提是allow_url_fopen = On
file_get_contents("http://123.123.123.123")让目标服务器执行以上代码,然后我们在123.123.123.123服务上,查看访问记录,即可找到对方的真实IPfopen
4.目标敏感文件泄露
phpinfo
5.从CDN下手通过社工手段拿到CDN的账号密码,然后登陆后台,查看源IP
6.Zgrab扫全网https://www.t00ls.net/viewthread.php?tid=40631
通过真实IP绕过CDNC:\Windows\System32\drivers\etc\hosts
比如要访问down.qq.com先去C:\Windows\System32\drivers\etc\hosts查看hosts有没有对应解析记录
如果有解析记录,就直奔解析的IP如果没有解析记录 -> 本地域名解析服务器.com qq.com http://www.qq.com
下一章:服务器信息探测
1. 验证CDN判断cdn是否存在
超级ping存在CDN的案例:
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
不存在CDN的案例:
nslookup命令判断cdn
存在CDN的案例:
不存在CDN的案例:
找出源站点
1.DNS解析记录
2.子域名有可能有些站长只给主站或流量大的子域名做了CDN,而很多子域名都是和主站在同一台服务器上,或者 C段
中,这样可以通过子域名来辅助找到网站真实IP
3.通过站点漏洞
file_get_contents 使用的前提是allow_url_fopen = On
file_get_contents("http://123.123.123.123")让目标服务器执行以上代码,然后我们在123.123.123.123服务上,查看访问记录,即可找到对方的真实IPfopen
4.目标敏感文件泄露
phpinfo
5.从CDN下手通过社工手段拿到CDN的账号密码,然后登陆后台,查看源IP
6.Zgrab扫全网https://www.t00ls.net/viewthread.php?tid=40631
通过真实IP绕过CDNC:\Windows\System32\drivers\etc\hosts
比如要访问down.qq.com先去C:\Windows\System32\drivers\etc\hosts查看hosts有没有对应解析记录
如果有解析记录,就直奔解析的IP如果没有解析记录 -> 本地域名解析服务器.com qq.com http://www.qq.com
下一章:服务器信息探测