新春时节,我们在为客户做网站渗透测试服务时,经常会遇到一些网站域名被CDN节点加速,导致无法找到网站真实IP的情况。目前大多采用云加速、阿里云CDN、腾讯云加速、互联网托管CDN,再到国外CLOUDFARE服务商,来隐藏网站服务器的真实IP。所以我给大家分享以下利用CDN获取网站真实IP的方法。
1)查询子城市名称。
由于CDN加速的成本问题,很多网站只做主站的CDN加速,不做子域的。子域可能与主站在同一个服务器或C段网络中。可以通过子域检测收集目标子域信息,通过查询子域IP信息帮助判断主站真实IP信息。子域名查询可以通过枚举、搜索引擎、第三方聚合服务、证书透明信息、DNS域传输漏洞来发现。
2)查询历史DNS记录
可以通过查询DNS和IP绑定的历史记录,找到之前真实的IP信息,一般通过第三方服务网站查询。查询到的域名www***com的历史DNS解析信息,再分析哪个IP不在当前的CDN解析IP中,可能就是之前没有被CDN加速的真实IP。
3)使用外来主机解析域名。
国内一些CDN加速服务商只加速国内线路的CDN,不加速国外线路,这样就可以通过国外主机检测到真实的IP信息。检测方式也有两种,利用现有外来主机直接检测;如果没有外来主机,可以使用公共多站点ping服务,可以利用外来探测节点返回的信息来判断真实的IP信息。
4)网站漏洞
利用网站的漏洞和泄露的敏感信息和文件获取真实的IP信息。真正的IP可以判断为“47.96。**.210”通过phpinfo信息,并且网站的编辑器文件有远程下载文件的功能。直接复制粘贴远程图片就可以了,然后查看服务器中对远程图片的访问日志就可以得到真实的IP。如果想测试一下自己网站的安全性,看看有没有漏洞,SINESAFE、鹰盾安全、启明星辰、绿色联盟都是网站安全方面很有实力的服务商。建议你找个网站安全公司提供响应式服务。
5)邮件信息
邮件服务器的IP信息将被记录在消息中。有些网站有类似RSS邮件订阅的功能,你可以通过查看源代码来查看真实服务器的IP信息。点击“查看邮件来源”获取服务器的真实IP,为“58.188。**.161".
6)SSL证书信息
如果你在cloudfare上托管一个服务,原始的服务器IP是123.116.56.98。CloudFlare将为您提供DDoS防护、Web应用防火墙和其他安全服务,保护您的服务免受攻击。因此,您的Web服务器必须支持SSL并拥有证书。这个时候,CloudFlare和你的服务器之间的通信,就像你和CloudFlare之间的通信一样,会被加密。这样看起来很安全,但问题是当你直接连接到443端口的IP时,SSL证书就会暴露,查看证书信息就能看到真实的IP。
