news 2026/7/7 20:17:31

Web渗透测试之信息收集—高阶手法CDN绕过方法大全,找到你想要的真实IP地址!

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Web渗透测试之信息收集—高阶手法CDN绕过方法大全,找到你想要的真实IP地址!

文章目录

如何判断CDN是否开启

这里主要讲一下CDN绕过的具体方式


DNS解析 :


ping一个不存在的二级域名


查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录

工具网站

https://x.threatbook.cn/ ###微步在线

http://toolbar.netcraft.com/site_report?url=www.bigcoders.cn ###在线域名信息查询

http://viewdns.info/ ###DNS、IP等查询

https://tools.ipip.net/cdn.php ###CDN查询IP

https://securitytrails.com/domain/bigcoders.cn/dns

这种历史记录查询,有可能能够找到它没有使用cdn之前的真是ip地址。


查询子域名

微步在线(https://x.threatbook.cn/)

Google 搜索Google site:baidu.com -www就能查看除www外的子域名


利用SSL证书寻找真实原始IP


_

http://ocsp.dcocsp.cn


网站漏洞查找

利用泛域名解析:
获取 CDN 配置信息与真实 IP
  1. 社工攻击:

  2. 手段:

漏洞扫描报警信息与手工操作
  1. 漏洞扫描报警信息:

  2. 手工制造页面报错:

目标敏感文件泄露

目标敏感文件泄露指的是通过各种手段暴露网站的敏感文件和信息,这些文件可能包含配置文件、调试信息、代码漏洞等,泄露的文件可能给攻击者提供有价值的信息。常见的泄露情况包括:

  1. 调试文件泄露:
    • phpinfo.phptest.phpl.php等文件,这些文件可能暴露 PHP 配置、环境变量和路径信息,帮助攻击者进行进一步攻击。
  2. GitHub 信息泄露:
    • 通过在公共代码仓库(如 GitHub)中泄露敏感文件或配置信息,例如.envconfig.php等,攻击者可能获取到数据库凭证、API 密钥等敏感信息。

网站邮件订阅查找


通过国外服务器ping对方网站


用 Zmap 扫全网


DDOS把 CDN 流量打光


编写不易,喜欢的点个赞就是最大的鼓励,转载亲注明出处~~~ 希望对你有帮助 !!!!

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取


版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/7 14:02:58

7D互动影院革新娱乐体验,探秘5D影院设备生产厂家

7D互动影院以独特的方式将观众与影片紧密结合,提供了一种全新的观影体验。不同于传统影院的单向观看,这种影院让观众变成了参与者。在这里,动感座椅随影片情节的变化而震动和倾斜,结合环境特效如风、气味和水雾,营造出…

作者头像 李华
网站建设 2026/7/7 10:19:04

三方备付金代付下发

三方备付金代付下发服务,支持同名充值、非同名充值及个人卡转账三种模式,可实现款项快速接收与精准代付,高效、便捷、及时触达目标客户。

作者头像 李华
网站建设 2026/7/6 19:05:35

基于SpringBoot框架的房产交易服务平台的设计与实现_5h6ct782

文章目录具体实现截图主要技术与实现手段关于我本系统开发思路java类核心代码部分展示结论源码lw获取/同行可拿货,招校园代理 :文章底部获取博主联系方式!具体实现截图 同行可拿货,招校园代理 基于SpringBoot框架的房产交易服务平台的设计与实现_5h6c…

作者头像 李华