chanong 万维网方法
以前使用CDN的时候,有一个习惯,就是只对WWW域名使用CDN,而不是光头域名。 这是为了让网站维护更加方便,无需等待CDN缓存。 那么尝试把目标网站的www去掉然后ping一下看看IP有没有变化?
二级域名法
目标站点一般不会将所有二级域名都放到CDN上,比如实验二级域名。 检查目标站点的域名,是否有二级域名。 一一检查。 确认不使用CDN的二级域名后,将目标域名本地绑定到同一IP。 如果可以访问,说明目标站点在二级域名中。 在同一台服务器上。
它们可能不在同一台服务器上,但可能在同一个C段。扫描C段中所有80端口的IP,一一尝试。
如果找不到,并不意味着它不存在。 我们根据常见的二级域名构造一个字典,并猜测其二级域名。 比如邮件、缓存、img。
法律
查询域名的NS记录。 域名记录中的MX记录、TXT记录等很可能指向真实IP或者同一个C段服务器。
工具性方法
这个工具据说可以记录网站的IP变化,通过目标网站的历史IP地址可以找到真实的IP。 我自己没有测试过,所以我猜它可能不适用于所有网站。
例子:://
墙外
很多国内的CDN没有节点服务国外,国外的请求会直接指向真实IP。 有人说用国外的NS或者开国外的VPN,但是成功率太低了。 我的方法是使用国外的多节点ping工具,比如just-ping,从全球几十个节点ping目标域名,很有可能找到真实IP。
域名:
钓鱼方法
无论网站的CDN如何,它发送给用户的电子邮件通常都是从自己的服务器发送的。 例如,如果我想报复一个在我的地区制造麻烦的坏人,而这个坏人使用了CDN,我需要找到它的真实IP地址,以便我可以对他进行DDOS。 我的方法是在他的博客上留言,然后用不同的名字回复自己,然后收到他的消息提醒邮件,然后我就会知道发送邮件的服务器的IP地址。 如果他没有开启提醒功能,那么尝试看看他是否开启了注册功能。 默认情况下,密码通过电子邮件发送。
想想看,还有哪些信息不是通过CDN返回给用户的?
综上所述,依靠CDN进行网站安全只会让网站的安全性外紧内松。 脱离网站本身的安全保护是不科学的。 但360网站卫士确实有很多节点。 如果您想加快网站速度,可以尝试一下。
微信扫一扫打赏
支付宝扫一扫打赏
