在新年之季,我們SINESAFE在給客戶做網站滲透測試服務的時候經常遇到一些網站域名用了CDN節點加速,導緻找不到網站的真實IP,目前大部分都是用的百度雲加速,阿裡雲CDN,騰訊雲加速,網宿CDN,再就是國外的CLOUDFARE服務商來隐藏網站伺服器的真實IP,那麼我來跟大家分享下方法來擷取用了CDN的真實網站IP。
1)查詢子城名
由于CDN加速需要支付一定的費用,很多網站隻對主站做了CDN加速,子域名沒有做CDN加速,子域名可能跟主站在同一個伺服器或者同一個C段網絡中,可以通過子域名探測的方式,收集目标的子域名資訊,通過查詢子域名的IP資訊來輔助判斷主站的真實IP資訊。子域名查詢有枚舉發現子域名、搜尋引擎發現子域名、第三方聚合服務發現子域名、證書透明性資訊發現子域名、DNS域傳送漏洞發現子域名等多種方式。
2)查詢曆史DNS記錄
通過查詢DNS與IP綁定的曆史記錄就有可能發現之前的真實IP資訊,一般都是通過第三方服務網站進行查詢.查詢的www***com這個域名的曆史DNS解析資訊,然後分析哪些IP不在現在的CDN解析IP裡面,就有可能是之前沒有用CDN加速的真實IP。
3)使用國外主機解析域名
部分國内的CDN加速服務商隻對國内的線路做了CDN加速,但是國外的線路沒有做加速,這樣就可以通過國外的主機來探測真實的IP資訊。探測的方式也有兩種,可以利用已有的國外主機直接進行探測;如果沒有國外主機,可以利用公開的多地ping服務(多地ping服務有國外的探測節點),可以利用國外的探測節點傳回的資訊來判斷真實的IP資訊。
4)網站漏洞
利用網站存在的漏洞和資訊洩露的敏感資訊、檔案(如:phpinfo檔案、網站源碼檔案、Github洩露的資訊等)擷取真實的IP資訊。通過phpinfo資訊可以判斷真實的IP為“47.96.**.210”,還可以通過網站的編輯器檔案有個遠端下載下傳檔案功能,直接複制遠端圖檔直接粘貼即可,然後在到遠端圖檔的伺服器裡檢視下通路日志,就能擷取到真實的IP。如果想要對自己的網站進行安全測試看看到底有沒有漏洞的話,SINESAFE,鷹盾安全,啟明星辰,綠盟都是對網站安全方面很厲害的服務商,建議大家找網站安全公司來做響應的服務。
5)郵件資訊
郵件資訊中會記錄郵件伺服器的IP資訊,有些站點有類似于RSS郵件訂閱的功能,可以利用其發送的郵件,通過檢視源碼的方式檢視真實伺服器的IP資訊。單擊“檢視郵件源碼”,擷取伺服器的真實IP,伺服器的真實IP為“58.188.**.161”。
6)SSL證書資訊
假如你在cloudfare上托管了一個服務,原始伺服器IP是123.116.56.98。 而CloudFlare則會為你提供DDoS保護,Web應用程式防火牆和其他一些安全服務,以保護你的服務免受攻擊。為此,你的Web伺服器就必須支援SSL并具有證書,此時CloudFlare與你的伺服器之間的通信,就像你和CloudFlare之間的通信一樣,會被加密(即沒有靈活的SSL存在)。這看起來很安全,但問題是,當你在端口443上直接連接配接到IP時,SSL證書就會被暴露,檢視的證書資訊就會看到真實IP。