#CDN原理
首先,为了对CDN进行获取真实IP,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。
#获取真实网站地址IP
##方法一:子域名排除法
一个网站一般的子域名是非常多的,这里可以用一些方法去获取
Knock Subdomain Scan
https://github.com/guelfoweb/knock
安装
安装环境
依赖
安装
注意,在这里我建议大家使用Google DNS:8.8.8.8和8.8.4.4
BlackWidow
https://github.com/1N3/BlackWidow
LINUX安装:
使用:
VirusTotal
在线网站:https://www.virustotal.com/#/domain/qiyuesuo.com
互联网自治系统号码子域名枚举
找到互联网自治系统号码(ASN)也可帮助我们发现属于某个组织机构的网段,这些网段信息中可能包含该组织机构的有效域名信息
使用dig或host命令解析给定域名的IP地址。
这有一个提供IP就可找到ASN的工具——https://asn.cymru.com/cgi-bin/whois.cgi
也有提供域名就可以找到ASN的工具——http://bgp.he.net/
Sublist3r
https://github.com/aboul3la/Sublist3r
nslookup
大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP
最好别google的,很多CDN提供商都把谷歌DNS作为国内市场之一,so,,,
rss订阅
通过邮件获取真实地址,qq邮箱啊,163邮箱等等都能看到源代码形式的邮件,里面有其真实IP
另一种思路,当然就是社工美丽的客服小姐姐,骗她给你发邮件(一般用的都是公司邮箱)~
来源:Sp4rkW
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!