关注我们

查询使用CDN的网站的真实IP

LzersLzers 安全文摘 2018-05-14 216126 0

1:先查一下分站的IP,许多状况是主站运用了 CDN 而分站没有运用。
相似这么www.xxx.com 运用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名也许没有运用CDN,关于这种状况能够经过查询二级域名来获得实在的IP地址,值得注意的是 经过二级域名查询出来的IP地址不一定是主站的IP地址,有也许做了A记载,可是很有也许 在一个C端内,此刻针对全部C端直接 扫开放了80端口的,一个一个拜访即可。

2:大部分CDN供给商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到实在IP。本来这个办法根本不用上国外vpn,由于你上国外vpn的ping本质,即是运用国外dns(那台vpn服务器运用的dns)查询域名而已,所以只需要:nslookup xxx.com 国外dns,就行了,例如:nslookup xxx.com 8.8.8.8,提示:你要找冷门国外DNS才行,像google的DNS,国内用的人越来越多了,许多CDN供给商都把googleDNS作为国内市场之一,所以,你查到的成果会和国内差不了多少 (核总的原话)

3:ping 指令这么写 ping xxx.com 而不是 ping www.xxx.com .
ping xxx.com通常都会是实在IP,由于了解到现有许多CDN厂商根本只请求把www.xxx.com cname到cdn主服务器上去。www.xxx.com 和 xxx.com是两条独立的解析记载 通常只会把 www.xxx.com做 CDN

4:看前史纪录
指的是查找域名前史解析记载,由于域名在上CDN之前用的IP,很有也许即是CDN的实在源IP地址。
有个专门的网站供给域名解析前史记载查询:

http://toolbar.netcraft.com/site_report?url=www.xxx.com

5:剑心说的phpinfo
这个中率很高.许多大站都喜爱放个phpinfo
看你路径字典强度.很简单跑出来的.

6:有的服务器本地自带sendmail… 注册以后,会自动发一封邮件给咱们。。。 好吧。。翻开邮件的源代码。。 你就能看到服务器的实在Ip了。。。有的大型互联网网站会有自个的Mailserver…应当也是处在一个网段吧?? 那个网段翻开80的一个一个试。。。哈哈。。

7:rss 订阅 , 通常也会得到实在的IP地址

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0评论已闭