1.可以查历史dns解析。
2.还可以通过查子域名的办法。比如说xxxx.com绑了cdn,说不定xxx.xxxx.com没绑。
3.如果网站有发邮件的功能的话,也可以通过去邮箱里查看源代码来看看源IP。
4.可以用外国的一些IP去ping它(越偏越好)
5.利用网络空间安全搜索引擎去搜索网站的一些特征说不定能找到
10 个回答
查dns记录,很大几率能找到
fofa查找证书,多地ping,还有nslook up等等。
- 查询历史DNS记录,查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录
- 查询子域名,毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP
- 网络空间引擎搜索法,常见的有钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip
不然看看子域名,因为cdn也挺贵的,可能厂商只给主站用了,而子域名是用了真实ip
查历史dns解析,全球ping 利用fofa去搜索,子域名或者phpinfo这种配置文件里面查找
全球鹰进行搜索、查dns历史记录、子域名ip查询、超级ping
dns查询,超级ping,功能点点击,搜索引擎查找,
一、通过查询 DNS 记录 / IP 历史记录 / 子域名 等数据记录
二、通过 Email 邮局
三、通过 SSL 证书
四、通过海外 DNS 查询
五、通过敏感文件泄露
六、通过变更的域名
七、 通过 APP 移动端应用
八、通过 F5 LTM 解码
九、通过 CDN 标头特征值
十、通过 XML-RPC PINGBACK 通信
十一、通过 FTP/SCP 协议
十二、利用 Websocket 协议
十三、通过社会工程学
十四、通过网站漏洞
十五、通过全网扫描
十六、通过 virtual-host 碰撞
十七、通过 favicon.ico 哈希特征
十八、通过网页源码特征值
十九、通过网站远程资源业务
二十、通过 CDN 机器
二十一、通过流量耗尽、流量放大攻击
二十二、通过域名备案信息广域探测
二十三、利用 CDN 服务商默认配置
二十四、通过 SSH 指纹
二十五、使用 CloudFair 工具
#判定标准:
nslookup,各地ping(出现多个IP即启用CDN服务)
#参考知识:
https://zhuanlan.zhihu.com/p/33440472
https://www.cnblogs.com/blacksunny/p/5771827.html
子域名,去掉www,邮件服务器,国外访问,证书查询,APP抓包
黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等
#案例资源:
超级Ping:https://www.17ce.com/
接口查询:https://get-site-ip.com/
国外请求:https://tools.ipip.net/cdn.php
全网扫描:https://github.com/Tai7sy/fuckcdn