正在阅读:

如何找到网站真实IP地址

34,511

找真实IP的方法很多,总有一招是有用的。对于多层架构的CDN来说,常见的tracert等方法是找不到真实ip的。

cdn加速隐藏ip

www法

以前我用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,ping一下看ip是不是变了?

二级域名法

目标站点一般不会把所有的二级域名放cdn上,比如试验性质地二级域名。Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后,本地将目标域名绑定到同ip,能访问就说明目标站与此二级域名在同一个服务器上。

不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。

如果google搜不到也不代表没有,我们拿常见的二级域名构造一个字典,猜出它的二级域名。比如mail、cache、img。

nslookup法

查询域名的NS记录,其域名记录中的MX记录,TXT记录等很有可能指向的是真实ip或同C段服务器。

工具法

这个工具http://toolbar.netcraft.com据说会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip。没亲自测试,想必不是所有的网站都能查到。

例:http://toolbar.netcraft.com/site_report?url=http://www.waitalone.cn

墙外法

很多国内的CDN没有节点对国外服务,国外的请求会直接指向真实ip。有人说用国外NS和或开国外VPN,但这样成功率太低了。我的方法是用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip。

域名:http://www.just-ping.com/

钓鱼法

不管网站怎么CDN,其向用户发的邮件一般都是从自己服务器发出来的。以wordpress为例,假如我要报复一个来我这捣乱的坏蛋,坏蛋使用了 CDN,我要找到它的真实ip以便DDOS他。我的方法是在他博客上留言,再自己换个名回复自己,然后收到他的留言提醒邮件,就能知道发邮件的服务器ip 了。如果他没开提醒功能,那就试试他是不是开启了注册功能,wordpress默认是用邮件方式发密码的。

思考一下,还有哪些信息是不通过CDN返回给用户的呢?

总结一下,将网站安全依赖于CDN只会让网站的安全外紧内松,脱离网站本身的安全防护都是不科学的。但360网站卫士的节点确实不少,如果想给站点加速的话,大可以尝试一下。

原文地址:http://dou.lu/737.xsafe

目前有:7条访客评论,博主回复5

  1. hamid
    2013-07-02 21:29

    thank you so much !!!

  2. 蜡笔
    2014-05-26 10:17

    上次去京东面试就问这个问题了,一下我就湿了。。。。。

  3. 蜡笔
    2014-05-26 10:48

    没,去了让问了四轮问题,编程和攻防还达要求,但是网络基础和操作系统基础一般。我要求做实习生,他们说:我们甲方现在不要实习生,来就就完全能独立上手的,并且还说你去知道创宇啥的也不错,这些地方挺缺人的。然后就没信了,我准备等学一段时间后再战JD……

    • 独自等待
      2014-05-28 10:04

      @蜡笔:我靠 你还挺执着的,你完全可以去阿里啥的。

  4. 不会用
    2014-12-07 12:16

    利用最后一个方法找到真实地址了,首先社下论坛任意会员(因为要买邀请码,所以射),安全设置中把邮箱设置为自己的QQ邮箱,然后发送邮件激活,然后在邮件源码中找到真实IP。

  5. adad
    2015-01-05 11:05

    补充一下 /phpinfo.php 一下往下看 SERVER[“LOCAL_ADDR”]

  6. 闹眼子
    2016-07-16 14:47

    感谢大牛慷慨分享,听说ddos好像也可以!

    • 独自等待
      2016-07-18 09:52

      ddos一般不作为渗透测试中的攻击手段,伤害性比较大,不建议采用。至于ddos的显示源ip,你也可以分享一下。

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌