背景
通常网站站点加了cdn以后,一般无法解析到真实的ip地址,这时候想通过ip加端口的方式获取数据就不太可能,但是如果ngix代理禁止了ip访问,获取到真实ip也没用,会显示nginx forbidden,但是别的协议应该还是可以走,只是http的协议走不了
如何查看网站是否加了cdn
-
1.本地使用nslookup 域名查看,如果返回两个及以上的ip,就是家里加了cdn,或者通过在线的dns的解析查询工具,可以查到是否加了cnd和cdn的服务商
网页dns解析工具
https://site.ip138.com/alist.xiaoya.pro/ -
2.网页端口扫描工具,用来扫描指定ip开放的端口,推荐使用,不消耗本地资源,不然还要用kali
http://coolaf.com/tool/port -
3.子域名爆破
使用cdn的站点既然无法通过dns解析获取真实ip,那么可以通过爆破子域名的方式,查询同一主机的其他域名,除非他对每个二级域名都上了cdn,或者他只有一个域名,没开起别的服务,然后再查到的子域名再查询ip,然后进行端口扫描,看看是不是要想的目标站点
Layer子域名挖掘机wydomain:https://github.com/ring04h/wydomain subDomainsBrute:https://github.com/lijiejie/
Sublist3r:https://github.com/aboul3la/Sublist3r -
4.网络空间安全引擎搜索(最牛逼好用)
钟馗之眼:https://www.zoomeye.orgShodan:https://www.shodan.ioFofa:https://fofa.so 我们这里就是用这个实现的
再列出来的可能的ip里面一个个进行端口扫描,看看是不是的目标站点
-
5.利用SSL证书寻找真实IP
证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。
SSL证书搜索引擎:
https://censys.io/ipv4?q=github.com