辰东全部小说,我欲封天耳根小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

尋找網(wǎng)站真實IP手段大揭秘！

2018年，網(wǎng)絡安全事件頻發(fā)，我司通過對各安全事件的研究分析，發(fā)現(xiàn)很多攻擊手段都是通過脆弱的旁站和C段實現(xiàn)的，DDoS亦是如此，它可以導致服務器被占用資源甚至當機。這些攻擊得以實施都是由于用戶web服務器的真實ip暴露出去了。

高明網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、成都響應式網(wǎng)站建設等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)公司從2013年創(chuàng)立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設就選創(chuàng)新互聯(lián)公司。

一、什么是CDN

首先，我們來認識下最尋常的真實ip隱藏的方法“CDN”。

內(nèi)容分發(fā)網(wǎng)絡(content delivery network或content distribution network，縮寫作CDN)指一種通過互聯(lián)網(wǎng)互相連接的電腦網(wǎng)絡系統(tǒng)，利用最靠近每位用戶的服務器，更快、更可靠地將音樂、圖片、視頻、應用程序及其他文件發(fā)送給用戶，來提供高性能、可擴展性及低成本的網(wǎng)絡內(nèi)容傳遞給用戶。

CDN節(jié)點會在多個地點，不同的網(wǎng)絡上擺放。這些節(jié)點之間會動態(tài)的互相傳輸內(nèi)容，對用戶的下載行為最優(yōu)化，并借此減少內(nèi)容供應者所需要的帶寬成本，改善用戶的下載速度，提高系統(tǒng)的穩(wěn)定性。國內(nèi)常見的CDN有ChinanNet Center（網(wǎng)宿科技）、ChinaCache（阿里云）等，國外常見的有Akamai(阿卡邁)、Limelight Networks（簡稱LLNW）等；如下圖，國內(nèi)外主流的CDN市場格局：

圖1

如圖：用戶先經(jīng)由CDN節(jié)點，然后再訪問web服務器。

圖2

二、如何判斷ip是否是網(wǎng)站真實ip

1.Nslookup法

一般nslookup想要查的域名，若是有多個ip就是用了cdn，多半為假ip；如圖：

圖3

2.多地ping域名法

也可以從多個地點ping他們想要確認的域名，若返回的是不同的ip，那么服務器確定使用了cdn，返回的ip也不是服務器的真實ip；

常用的網(wǎng)址有以下：

圖4

圖5

3.“常識”判斷法

為什么叫“常識”判斷法呢?

①在反查網(wǎng)站ip時，如果此網(wǎng)站有1000多個不同域名，那么這個ip多半不是真實ip。常用的ip反查工具有站長工具、微步在線等等。微步在線支持同服域名查詢、子域名查詢、服務查詢、whois反查等，要注意的是，查詢部分信息有次數(shù)限制，需先注冊賬號。

②如果一個asp或者asp.net網(wǎng)站返回的頭字段的server不是IIS、而是Nginx，那么多半是用了nginx反向代理，而不是真實ip。

③如果ip定位是在常見cdn服務商的服務器上，那么是真實ip的可能性就微乎其微了。

三、如何尋找真實ip

1.子域名查找法

因為cdn和反向代理是需要成本的，有的網(wǎng)站只在比較常用的域名使用cdn或反向代理，有的時候一些測試子域名和新的子域名都沒來得及加入cdn和反向代理，所以有時候是通過查找子域名來查找網(wǎng)站的真實IP。下面介紹些常用的子域名查找的方法和工具：

①微步在線

上文提到的微步在線功能強大，只需輸入要查找的域名(如baidu.com)，點擊子域名選項就可以查找它的子域名了，但是免費用戶每月只有5次免費查詢機會。如圖：

圖6

②Dnsdb查詢法

只需輸入baidu.com type:A就能收集百度的子域名和ip了。如圖：

圖7

③Google 搜索

Google site:baidu.com -www就能查看除www外的子域名，如圖：

圖8

④各種子域名掃描器

這里，主要為大家推薦子域名挖掘機和lijiejie的

圖9

子域名挖掘機僅需輸入域名即可基于字典挖掘它的子域名，如圖：

圖10

Subdomainbrute以windows為例，僅需打開cmd進入它所在的目錄輸入Python subdomainbrute.py baidu.com --full即可收集百度的子域名，如圖：

圖11

總結(jié)：收集子域名后嘗試以解析ip不在CDN上的ip解析主站，真實ip成功被獲取到。

2.ip歷史記錄解析查詢法

有的網(wǎng)站是后來才加入CDN的，所以只需查詢它的解析歷史即可獲取真實ip，這里我們就簡單介紹幾個網(wǎng)站：微步在線等等。

圖12

3.網(wǎng)站漏洞查找法

通過網(wǎng)站的信息泄露如phpinfo泄露，github信息泄露，命令執(zhí)行等漏洞獲取真實ip。

4.網(wǎng)站訂閱郵件法

可以通過網(wǎng)站訂閱郵件的功能，讓網(wǎng)站給自己發(fā)郵件，查看郵件的源代碼即可獲取網(wǎng)站真實ip。

5.理想zmap法

首先從 apnic 網(wǎng)絡信息中心獲取ip段，然后使用Zmap的 banner-grab 對掃描出來 80 端口開放的主機進行banner抓取，最后在 http-req中的Host寫我們需要尋找的域名，然后確認是否有相應的服務器響應。

6.網(wǎng)絡空間引擎搜索法

常見的有以前的鐘馗之眼，shodan，fofa搜索。以fofa為例，只需輸入：title:“網(wǎng)站的title關鍵字”或者body：“網(wǎng)站的body特征”就可以找出fofa收錄的有這些關鍵字的ip域名，很多時候能獲取網(wǎng)站的真實ip。

圖13

7.F5 LTM解碼法

當服務器使用F5 LTM做負載均衡時，通過對set-cookie關鍵字的解碼真實ip也可被獲取，例如：Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000，先把第一小節(jié)的十進制數(shù)即487098378取出來，然后將其轉(zhuǎn)為十六進制數(shù)1d08880a，接著從后至前，以此取四位數(shù)出來，也就是0a.88.08.1d，最后依次把他們轉(zhuǎn)為十進制數(shù)10.136.8.29，也就是最后的真實ip。

通過以上的方法，被獲取到的ip可能是真實的ip、亦可能是真實ip的同c段ip，還需要要對其進行相關測試，如與域名的綁定測試等，最后才能確認它是不是最終ip。

所以，為了保護我們服務器，我們不好輕易暴露我們的真實ip，可以使用CDN、WAF等，在使用CDN的同時先確認ip歷史記錄中，是否存在你的真實ip，記得更換ip后再開啟CDN。若網(wǎng)站有訂閱郵件或發(fā)郵件的需求，可選擇獨立的服務器發(fā)取。子域名的ip記得隱匿，或者采取與主服務不同c段的服務器。

當前名稱：尋找網(wǎng)站真實IP手段大揭秘！
本文鏈接：http://m.fisionsoft.com.cn/article/dpepjdp.html

新聞中心

其他資訊