绕过CDN寻觅真CC防御实IP的8种想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 绕过CDN寻觅真CC防御实IP的8种想法

绕过CDN寻觅真CC防御实IP的8种想法

小墨安全管家 2020-08-26 17:08 CC防护 89 ℃
DDoS防御

2、一些在线查询工具,如:

在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。

七、扫描全网

域名查询:(https://site.ip138.com/) 

://i.links.cn/subdomain/ ://searchdns.netcraft.com/https://www.virustotal.com/

国外多ping网站测试:

3、 子域名爆破工具

IP History 查询记录:

绕过CDN追寻真CC谨防实IP的8种方法

国外多PING测试工具:

https://asm.ca.com/zh_cn/ping.php://www.webpagetest.org/https://dnscheck.pingdom.com/

2、Masscan号称是最快的互联网端口扫描器,最快能够在六分钟内扫遍互联网。

iphistory:https://viewdns.info/iphistory/ 

绕过CDN追寻真CC谨防实IP的8种方法

https://censys.io/ipv4?q=github.comCensys 证书搜索:

八、配置不当导致绕过

ZoomEy搜索:

微步在线:(https://x.threatbook.cn/) 

https://github.com/robertdavidgraham/masscan

案例1:为了方便用户访咨询,我们常常将 和 test.com 解析到同一具站点,而CDN只配置了,经过访咨询test.com,就能够绕过 CDN 了。

https://github.com/zmap/zmap

大部分 CDN 厂商因为各种缘由只做了国内的线路,而针对国外的线路大概几乎没有,此刻我们使用国外的DNS查询,特别大概猎取到真实IP。

经过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果举行关键字寻找,猎取网站真实IP。

绕过CDN追寻真CC谨防实IP的8种方法

常用的子域名寻找想法和工具:

五、利用SSL证书寻觅真实IP

查询域名的历史解析记录,大概会找到网站使用CDN前的解析记录,从而猎取真实ip,相关查询的网站有:

比如讲,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,经过网站给自个儿发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,猎取到网站的真实IP。

一、DNS历史解析记录

二、寻找子域名

SSL证书搜索引擎:

证书颁发机构(CA)必须将他们公布的每个SSL/TLS证书公布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。所以SSL/TLS证书成为了攻击者的切入点。

1、ZMap号称是最快的互联网扫描工具,可以在45分钟扫遍全网。

绕过CDN追寻真CC谨防实IP的8种方法

绕过CDN追寻真CC谨防实IP的8种方法

特别多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一具C段内,这时候,就能够经过寻找子域名来寻找网站的真实IP。

三、网站邮件头信息

钟馗之眼:https://www.zoomeye.orgShodan:https://www.shodan.ioFofa:https://fofa.so

Netcraft:https://sitereport.netcraft.com/?url=github.com 

1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公司名字。

DNS查询:(https://dnsdb.io/zh-cn/) 

DNS历史查询:(https://securitytrails.com/) 

正常事情下,经过cmd命令能够快速找到域名对应IP,最常见的命令如ping、nslookup。但特别多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来寻找真实IP。

案例2:站点并且支持http和https访咨询,CDN只配置 https协议,这么这时访咨询http就能够轻易绕过。

六、国外主机解析域名

本文转载自微信公众号「Bypass」,作者 Bypass 。转载本文请联系 Bypass公众号。

Layer子域名挖掘机wydomain:https://github.com/ring04h/wydomain subDomainsBrute:https://github.com/lijiejie/Sublist3r:https://github.com/aboul3la/Sublist3r

经过关键字或网站域名,就能够找出被收录的IP,特别多时候猎取到的算是网站的真实IP。

绕过CDN追寻真CC谨防实IP的8种方法

四、网络空间安全引擎搜索


DDoS防御

当前位置:主页 > CC防护 > 绕过CDN寻觅真CC防御实IP的8种想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119