本文講的是 找到CDN背後的真實IP,有時想找到CDN後的伺服器真實IP非常困難,參考網上的文檔,我選擇了一些方案可行的做介紹。
方法一:查詢曆史DNS記錄
通過檢視 IP 與 域名綁定的曆史記錄,可能因為網站之前沒有使用CDN,曆史IP位址的解析記錄(A記錄)存在真實伺服器的IP,這個是有可能的。
<a href="https://dnsdb.io/zh-cn/">https://dnsdb.io/zh-cn/</a>
<a href="https://x.threatbook.cn/">https://x.threatbook.cn/</a>
<a href="http://toolbar.netcraft.com/site_report?url=">http://toolbar.netcraft.com/site_report?url=</a>
<a href="http://viewdns.info/">http://viewdns.info/</a>
弊端:如果使用了CDN,更換了真實伺服器IP;或者查詢不到DNS解析曆史記錄。則無法找到。
部分域名的早期DNS的曆史記錄無法查詢,通過以上提到的4個途徑。
方法二:利用網站漏洞
如果都有漏洞執行shell,那找真實IP當然不是問題了。
方法三:查子域名
這個方法是,通過查找其他子域名的IP,然後在同一個C段掃描。可能找到使用CDN的域名真實伺服器IP。這個方法在沒有雲伺服器的時代,是行得通,成功率大的,因為機房配置設定IP,都是連續的,或者相近的。
弊端:現在,雲伺服器的天下,雲伺服器供應商不會給你連續的IP位址,或者相近的IP位址,哪怕都是同一個區。這種方法存在可能性。
方案四:用 Zmap 掃全網
作者的原文是『我們首先從 apnic 擷取 IP 段,然後使用 Zmap 的 banner-grab 掃描出來 80 端口開放的主機進行 banner 抓取,最後在 http-req 中的 Host 寫 xiaix.me』(其中xiaix.me是需要尋找真實IP的域名)。說到這個,我就想起了shodan,zoomeye。雖然他們都很強大地能夠搜尋到全球的IP banner資訊,http的banner資訊,但是卻不能搜尋網頁代碼。
有沒有一種搜尋可以搜尋網頁标題、内容的方法,這樣,我就能找到哪寫伺服器上運作的網站是與我要找的一緻,就能找出真實的伺服器IP。在圈子裡混,朋友推薦一個新的IOT搜尋引擎,跟前面提到的兩個相似,叫fofa,WWW.FOFA.SO。這個東西優點是支援HTML源代碼檢索。
使用ping指令,傳回資訊有『49k6959vz6ea10u8.alicloudsec.com (218.11.3.155)』,這及時試用了某CDN服務的信号。
ping www.5173.com
PING 49k6959vz6ea10u8.alicloudsec.com (218.11.3.155): 56 data bytes
64 bytes from 218.11.3.155: icmp_seq=0 ttl=44 time=11.304 ms
64 bytes from 218.11.3.155: icmp_seq=1 ttl=44 time=12.886 ms
通路www.5173.com,源代碼内顯示标題有很特别的内容『網絡遊戲交易平台|手遊交易|裝備交易|遊戲币交易|帳号交易|點卡充值|代練服務-是國内最權威最安全的遊戲交易平台-5173.com』,包含有根域名5173.com,這種title是非常特殊的,用來檢索,就能找到WWW.5173.COM的真實IP
将這個标題内容作為關鍵詞搜尋,使用文法『title=”網絡遊戲交易平台|手遊交易|裝備交易|遊戲币交易|帳号交易|點卡充值|代練服務-是國内最權威最安全的遊戲交易平台-5173.com”』
在下面的截屏,包含了www.5173.com的真實IP。
搜尋這個IP上的全部服務和網站,顯示全是5173.com結尾的域名,基本确認這是真實ip,且是5173.com的主要網站伺服器。
原文釋出時間為:四月 15, 2017
本文作者:aqniu
本文來自雲栖社群合作夥伴安全牛,了解相關資訊可以關注安全牛