关于CDN获取真实ip
0x1 cdn介绍
cdn:内容分发网络
cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题
cdn原理:百度说了半天其实说的缓存技术
0x2 获取真实ip的方法
1. 拿CDN服务器 找出真实IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1 www.xxoo.com
2. 判断HTTP_X_FORWARDED_FOR是否为空,不为空把这个作为IP地址,否则取得REMOTE_ADDR作为IP地址。
如果服务器可以上传文件,可上传文件加如下代码:
Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址
Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理
request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址
3. 可以找二级域名查下
上面那些基本网上都可以查阅到说一下其他的吧
4. 通过快照(比如没有安装cdn加速时候的ip)
5. 通过 国外ping 和 nslookup 还有dns记录等
6. 如果是dz论坛,可以采用注册论坛--发验证到你的邮箱--去查看邮件的原文件上的ip
7.CloudFlare定位真实ip的脚本
代码如下不对的地方请大神指正
基友们还有什么好的方法 分享一下
cdn:内容分发网络
cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题
cdn原理:百度说了半天其实说的缓存技术
0x2 获取真实ip的方法
1. 拿CDN服务器 找出真实IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1 www.xxoo.com
2. 判断HTTP_X_FORWARDED_FOR是否为空,不为空把这个作为IP地址,否则取得REMOTE_ADDR作为IP地址。
如果服务器可以上传文件,可上传文件加如下代码:
Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址
Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理
request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址
3. 可以找二级域名查下
上面那些基本网上都可以查阅到说一下其他的吧4. 通过快照(比如没有安装cdn加速时候的ip)
5. 通过 国外ping 和 nslookup 还有dns记录等
6. 如果是dz论坛,可以采用注册论坛--发验证到你的邮箱--去查看邮件的原文件上的ip
7.CloudFlare定位真实ip的脚本
代码如下
import socket
class CloudFlare:
def __init__(self):
print '''
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ Compilation By :Barrett +
+ Thanks for :MecTruy +
+ Our site :bbs.blackbap.org +
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
'''
subdomain_listesi = ["cpanel.","ftp.","mail.","webmail.","direct.","direct-connect.", "record.","status.","server."]
site_url=raw_input("[+] Site Url (Example : xx.com) : ")
print "\n"
for deneyici in subdomain_listesi:
try:
ip_al = socket.gethostbyname(deneyici + site_url)
print "[#] " + deneyici + site_url + ", " + ip_al + " --Over...\n"
except Exception, e:
e = "";
x = CloudFlare()基友们还有什么好的方法 分享一下
关于作者
评论84次
突然看到六楼说的搜索引擎会收录到域名未启用cdn时的ip,突然有了思路··谢谢···
第一个拿下cdn服务器。。。这种不算方法了吧。。加速乐、安全宝你拿试试。。。第二个,要是能上传代码并执行,直接拿shell了,还看啥IP后面几个在理
我想说我拿到了shell,却还是无法获取服务器真实ip吗? ifconfig 权限是0600,本地curl 到我web服务器查日志的ip得到的ip 80都没开。。。 很是无语,这是老外做的一个目录站群,都是高pr值的。一口气拿到了46个pr3-pr6的站群。
居然没有不加www吗?
不如超级PING。
国外的好多网站加入cloudflare,有时会打开direct.domain.com指向真实IP这个功能
嗯 谢谢lz分享
碰到过很多次但是楼主这个问题如果手动去搞真实IP怎么搞啊?
有时候搜索引擎会收录到域名未启用cdn时的ip,改host测试之。
搜索引擎直接收录的ip显示的?要是域名的话,你ping也是cdn的啊
楼主有可能理解错误 ping只是用来辅助确定真实iP是否存在的
这对360网站卫士基本没用。
360确实比较蛋疼 网上出来过通过查找phpinfo.php test.php 等文件查找
这对360网站卫士基本没用。
mark,最近碰到几个使用CDN加负载均衡的,折腾死了。
碰到过很多次但是楼主这个问题如果手动去搞真实IP怎么搞啊?
有时候搜索引擎会收录到域名未启用cdn时的ip,改host测试之。
搜索引擎直接收录的ip显示的?要是域名的话,你ping也是cdn的啊
未启用CDN的时候就被其他站长工具入库了,站长工具再被搜索引擎收录,so 有一定几率可以找到网站的真实IP
碰到过很多次但是楼主这个问题如果手动去搞真实IP怎么搞啊?
有时候搜索引擎会收录到域名未启用cdn时的ip,改host测试之。
搜索引擎直接收录的ip显示的?要是域名的话,你ping也是cdn的啊
试试二级域名同c段
记得有专门的网站存放历史IP记录的,不过也有局限性……
感谢楼主,已撸下
3和6最常用了
社工也是一种查找真实IP的好方法
求日CDN厂商 中央解析中心
一点用没有.
这个值得研究下,对某些功能有用。