什么是CDN?
参考文章,https://www.zhihu.com/question/37353035
实际在访问一个网站的时候,可能访问的并不是网站真实的服务器ip地址,可能访问的是cdn的缓存服务器。
如何识别网站是否采用cdn加速?
- nslookup
命令:1nslookup www.baidu.com
若有多个ip地址,证明采用了cdn加速。
- ping检测工具
使用站长之家的ping工具查询,站长之家:ping.chinaz.com,如果各个地方解析的ip地址不一样或者是有多个,证明采用了cdn加速。
如何查找网站的真实IP地址?
- 二级域名
通过二级域名查找。找到网站的二级域名,查询二级域名的ip地址,可能分站没有采用cdn加速,而主站和分站放在同一台服务器上,或者是在同一个网段,然后进行c段扫描,也许能够找到主站的真是ip。 - 邮件服务器
如果对方的网站能够注册,并且使用了邮件认证,那么我们可以尝试注册,接收验证邮箱之后,找到发件人的邮件服务器地址,再通过c段查询。
绕过云盾WAF查找真实IP
2017.10.11
今天在对某站进行测试的时候,发现网站部署在阿里云上,使用了CDN,有云盾WAF,查找真实IP使用的方法是二级域名。
网站的某个二级域名没有使用CDN加速。
可以看到,最后一个子域名的WEB服务器未IIS,有点像是真实IP,记录下该IP地址,修改本机的hosts文件,将其他域名全部指向该IP地址,如果能够访问,证明该地址是真实IP。结果其他几个域名全部可以访问,证明网站全部放在这个地址上。
hosts文件路径:c:\Windows\System32\drivers\etc\