域名查询平台_11种绕过CDN查找真实IP方法

0x01 验证CDN是否存在方法一：

很简单，使用各种多位置 ping 服务检查对应的 IP 地址是否唯一，如果不唯一，很可能是使用了 CDN，多位置 ping 网站包括：

从多个位置 Ping 服务器，测试网站速度 - 网站管理员工具

网站测速工具_超级ping_多地点ping测试-爱站网

方法 2：

使用同样的原理进行检测，如果返回的域名解析对应多个IP地址，则很有可能使用了CDN。使用CDN的示例：

服务器：

：114.114.114.114

非权威回应：

姓名：

地址：58.223.164.86

125.75.32.252

：

未使用 CDN 的示例：

xiaix.me

服务器：

：114.114.114.114

非权威回应：

名称：xiaix.me

：192.3.168.172

0x02 绕过CDN查找网站真实IP方法一：查询历史DNS记录

1）查看IP和域名绑定历史记录，使用CDN前可能会有记录，相关查询网站为：

DNSDB###DNS 查询

微步在线X情报社区 - 威胁情报查询_威胁分析平台_开放社区###微步在线

###在线域名信息查询

- 您的 DNS 工具之一！###DNS、IP 和其他查询

全球CDN服务商查询_专业IP地址库_IPIP.NET###CDN查询IP

2）利用该平台，攻击者可以精准的找到真实的原始IP，只需要在搜索栏中输入网站域名，按回车键，在左侧菜单中就能找到“历史数据”。

如何找到隐藏在TOR背后的真正原始IP

除了过去的 DNS 记录外，即使当前的记录也可能泄露原始服务器 IP。例如，MX 记录是查找 IP 的常用方法。如果网站在与网站相同的服务器和 IP 上托管自己的邮件服务器，则原始服务器 IP 将在 MX 记录中。

方法二：查询子域名

毕竟CDN还是不便宜的，所以很多站长可能只给主站或者流量大的子站安装CDN，很多小的子站和主站是在同一台服务器或者在同一个C段，这时候就可以通过查询子域名对应的IP来辅助找到网站的真实IP。

以下是一些常用的子域名搜索方法和工具：

1）微步在线（微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区）

上面提到的微步在线功能很强大，黑客只需要输入需要搜索的域名（如），点击子域名选项，就可以搜索其子域名。不过免费用户每月只有5次免费查询机会。如图：

2）Dnsdb查询方法。（DNSDB）

黑客只需要输入type:A，就可以收集百度的子域名和IP地址。如图：

3）搜索

site:-www可以查看www以外的子域名，如图：

4）各种子域名扫描器

这里主要推荐子域名挖掘机和（-/: 快速子域名暴力破解工具）

子域名挖矿工具只需要输入域名，就可以根据字典挖掘其子域名，如图：

以.py为例，黑客只需要打开cmd，进入其目录，输入.py --full，即可收集百度的子域名，如图：

注意：收集完子域名后，尝试用不在CDN上的IP解析主站，成功获取到真实IP。

方法三：网络空间引擎搜索法

常见的有之前的钟馗之眼，还有fofa搜索，以fofa为例，只需要输入：title：“网站标题关键词”或者body：“网站正文特征”，就可以在fofa中找出包含这些关键词的IP域名，很多时候就可以得到网站的真实IP，如图：

方法四：使用SSL证书查找真实原始IP

使用给定的域名

假设您在 上托管了一个服务，原始服务器 IP 为 136.23.63.44。 ，并将为您提供 DDoS 保护、Web 应用程序防火墙和其他一些安全服务，以保护您的服务免受攻击。为此，您的 Web 服务器必须支持 SSL 并具有证书，此时与您的服务器的通信（就像您与 之间的通信一样）将被加密（即不存在灵活的 SSL）。这看起来很安全，但问题是当您直接连接到端口 443（:443）上的 IP 时，SSL 证书就会暴露。

此时，如果攻击者扫描 0.0.0.0/0，也就是整个互联网，他们就可以在端口 443 上获得有效的证书，从而获得提供给您的 Web 服务器 IP。

该工具现在可以扫描整个互联网，它是一个用于搜索联网设备信息的新型搜索引擎。安全专家可以用它来评估其实现的安全性，而黑客可以将其作为早期发现攻击目标和收集目标信息的有力工具。该搜索引擎可以扫描整个互联网，每天扫描 IPv4 地址空间，以搜索所有联网设备并收集相关信息，并返回有关资源（如设备、网站和证书）配置和部署信息的总体报告。

攻击者唯一需要做的就是将上面描述的搜索词转换成实际的搜索查询参数。

证书的搜索查询参数为：.names:

仅显示有效证书的查询参数是：tags.raw：

攻击者可以实现对的多种参数组合，这可以通过使用简单的布尔逻辑来实现。

组合搜索参数为：.names: 和 tags.raw:

您将看到符合上述搜索条件且在扫描过程中发现的所有标准证书。

要逐一查看这些搜索结果，攻击者可以通过点击右侧的下拉菜单打开包含多个工具的下拉菜单。这是什么？> IPv4 主机

此时，攻击者将看到使用特定证书的 IPv4 主机列表，其中隐藏着真正的来源 IP。

您能否通过导航到端口 443 上的 IP 并查看它是否重定向到？来验证这一点？或者它是否直接在 IP 上显示网站？

使用给定的 SSL 证书

如果你是一名执法人员，想要找到隐藏在.onion下的儿童色情网站，最好的办法就是找到它的原始IP，这样你就可以追踪到它的托管服务器，甚至找到背后的运营商和财务线索。

隐藏服务具有 SSL 证书。要查找其使用的 IPv4 主机，只需将“SHA1”（签名证书的 sha1 值）粘贴到 IPv4 主机搜索中即可。将找到该证书。此方法可轻松用于查找配置错误的 Web 服务器。