通过手段,获取目标站源IP

  • A+
所属分类:技术分享

通过手段,获取目标站源IP

1:先查一下分站的IP,很多情况是主站使用了 CDN 而分站没有使用。

类似这样 www.code521.com 使用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址,值得注意的是 通过二级域名查询出来的IP地址不一定是主站的IP地址,有可能做了A记录,但是很有可能 在一个C端内,此时针对整个C端直接 扫开放了80端口的,一个一个访问即可。

2:用国外主机来ping

大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要:nslookup xxx.com 国外dns,就行了,例如:nslookup xxx.com 8.8.8.8,提示:你要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少 (核总的原话)

3:直接ping xxx.com而不是www.xxx.com

ping 命令这样写 ping xxx.com 而不是 ping www.xxx.com . ping xxx.com一般都会是真实IP,因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去。www.xxx.com 和 xxx.com是两条独立的解析记录 一般只会把 www.xxx.com做 CDN

4:看历史纪录

这个很有效,几乎能查大部分

指的是查找域名历史解析记录,因为域名在上CDN之前用的IP,很有可能就是CDN的真实源IP地址。

有个专门的网站提供域名解析历史记录查询:

http://toolbar.netcraft.com/site_report?url=www.xxx.com

5:phpinfo

这个中率很高.很多大站都喜欢放个phpinfo

看你路径字典强度.很容易跑出来的.

6:邮件服务

有的服务器本地自带sendmail… 注册之后,会主动发一封邮件给我们。。。 好吧。。打开邮件的源代码。。 你就能看到服务器的真实Ip了。。。有的大型互联网网站会有自己的Mailserver…应该也是处在一个网段吧?? 那个网段打开80的一个一个试。。。哈哈。。

7:rss 订阅

一般也会得到真实的IP地址

weinxin
关注微信
关注网络安全,黑客技术,黑客教程,黑客文章,黑客博客,web安全,网站漏洞,网络安全,网络安全技术,网络安全知识,网络安全
Desperate Struggle

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: