通过域名查ip地址_解析真实域名IP的方法

6。在许多地方ping

使用在线网站PING目标，如果我们获得不同的IP，我们可以判断不同的国家或地区是否使用CDN获得真正的IP。

7。交通攻击

报价机可以一次发送大量流量。这种方法非常愚蠢，但是它在特定的目标下渗透，因此建议使用它。

除了隐藏IP外，CDN还可以考虑，如果不受流量分配的CDN数量，如果它很大，高保护性CDN就需要大量的流量访问。

当真正的IP无法承受大型流量的影响时，可以显示真正的IP。

8。使用旧域名

更改域名时，通常将CDN部署到新的域名。由于旧的域名尚未过期，因此可能不会使用CDN，然后您可以直接获得服务器的真实IP。

例如：

>

当更新域名时，可​​以同时将旧域名解析到真实服务器，但没有部署CDN。可以通过收集域名注册的电子邮件地址来检查这，这可能会导致意外收益。

9。App

如果网站有一个应用程序，请使用或Burp Suite抓取应用程序请求并从中找到真实IP。

10。绕过CDN的过程

找到真实IP后，它将绑定到主机文件，以使真实服务器直接使用IP或域名访问。

11。F5LTM解码方法

当服务器使用F5 LTM进行负载平衡时，也可以通过解码SET-获得实际IP。

例如：

设置 - ：。=。24095.0000。首先在第一个栏中取出小数号，然后将其转换为十六进制的数字，然后将四位数的数字从背面到前面，即0a.88.08.1d，最后将它们转换为小数号10.136.8.29，又是最后一个真实的IP。

12。漏洞利用

脆弱性利用，例如SSRF，XXE，XSS，文件上传和其他漏洞，或我们发现的其他突破，并向它们注入我们自己的服务器地址，然后检查服务器上的相应日志。

“ 网络安全”知识星球是一个用于网络安全学习的星球！星球主要分享，组织和原始编辑网络安全相关的学习材料。这是一个真实且内容丰富的网络安全学习平台。每个人都一起学习并共同取得进步！

知识星球定价：199元/年，（服务时间为一年，从加入之日起将其推迟一年）。

如何加入：扫描下面的QR码，扫描代码以付费。

加入知识星球的学生，请在微信上加我，并将您带入VIP沟通小组！

朋友在看

配x