开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

信息收集——绕过CDN查找真实IP（最实用的方法）

信息收集是指通过各种方法获取目标信息的过程。绕过CDN查找真实IP的方法有很多，以下是一些建议：

DNS Query记录

通过收集DNS查询的响应记录，我们可以获得目标服务器的IP地址。这种方法可以在绕过CDN的同时，不访问真实的IP地址，提高了安全性。

响应头部隐藏IP地址：通过修改DNS响应头部，可以隐藏服务器的IP地址。例如，在响应头部中添加X-Forwarded-For字段，将请求源的IP地址作为第一个IP地址。
使用透明CDN：在CDN的配置中添加Host头，将IP请求转向真实的IP地址。
使用HTTP头中的x-forwarded-for：在HTTP请求头中使用x-forwarded-for字段，获取请求源的IP地址。

Nmap扫描器

Nmap是一款常用的网络安全工具，可以扫描多个网络端口。通过在Nmap命令中添加-p选项，指定需要扫描的端口，可以提高扫描的效率。
Nmap可以实现端口扫描和IP扫描。在IP扫描过程中，可以使用-P0选项，使Nmap忽略防火墙的限制，直接连接服务器，并发送SYN数据包。

Wireshark抓包

Wireshark是一款常用的网络协议分析器，可以抓取网络中传输的数据包。通过在Wireshark抓包的过程中，设置过滤器，可以跳过CDN节点，抓取真实的IP地址。

ReverseShells

ReverseShells是一种通过远程连接目标服务器的shell或命令行，并控制目标服务器的方法。通过在服务器上启动ReverseShells程序，可以获取目标服务器的IP地址。

总之，绕过CDN查找真实IP的方法有很多，以上是其中的一些建议。在进行信息收集时，应尽量避免使用技术手段对目标服务器造成损害，否则可能会面临法律风险。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

最新绕过目标域名CDN进行信息收集技术

CDN（Content Delivery Network，内容分发网络）的目的是通过在现有的网络架构中增加一层新的Cache（缓存）层，将网站的内容发布到最接近用户的网络“边缘”的节点，使用户可以就近取得所需的内容，提高用户访问网站的响应速度，从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因导致的用户访问网站的响应速度慢的问题。

03

CDN绕过并如何做防护

当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。

04

信息收集小结

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结主要从域名信息收集、子域名信息收集、端口信息收集、CMS指纹识别、敏感信息收集、CDN绕过这几大块进行归纳。

04

浅谈对CDN绕过

方式一：通过站长工具对站点多地ping http://ping.chinaz.com 如下，我们可以看到当前站点有多个独立的IP，即每个地区响应的IP不一样。

02

[Web安全]信息收集

一、真实IP：核心点在CDN上，CDN的存在是为了使用户的网络体验效果更佳，CDN是可以存放一些动态/静态页面的，但是价钱也会更高，同时可以部署WAF等，寻找的真实IP的思路就是绕过CDN，那么绕过CDN又有很多种方式： step1确定是否存在CDN，很简单，使用不同地方的 ping 服务，查看对应 IP 地址是否唯一，如果不唯一则极有可能是使用了CDN。 ping测试网站：超级ping 爱站ping 国外ping有些网站不会在国外设置CDN 全球ping step2 绕过方式 1、查看网站的DNS历史解析记录，然后IP反查看能否解析出域名。也许目标很久之前没有使用CDN，所以可能会存在使用 CDN 前的记录。 DNS解析 2、可能只会对主站或者流量大的子站点做了 CDN，而很多小站子站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。 3、www有cdn，无3w没有cdn。 4、邮件服务器，通过对目标网站注册或者RSS订阅，查看邮件，寻找邮件头中的邮件服务器IP，ping这个邮件服务器域名，可以获得真实IP。 5、Nslookup查询看域名的NS记录、MX记录、TXT记录等很可能指向真实IP或C段服务器。

01

渗透测试之信息收集

渗透测试者可以使用的信息收集方法包括公开来源信息查询、Google Hacking、社会工程学、网络踩点、扫描探测、被动监听、服务查点等。而对目标系统的情报探查能力是渗透测试者一项非常重要的技能，信息搜集是否充分在很大程度上决定了渗透测试的成败，因为如果你遗漏关键的情报信息，你将可能在后面的阶段里一无所获。

05

红队渗透手册之信息收集篇

转发自：水滴安全实验室信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，下面将介绍比较常见的一些信息收集的方法和需要

02

渗透测试-信息收集-2

在渗透测试的过程中，对端口信息的收集是一个很重要的过程，通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务，就可以对症下药，便于我们渗透目标服务器。所以在端口渗透信息的收集过程中，我们需要关注常见应用的默认端口和在端口上运行的服务。最常见的扫苗工具就是NMAP(具体的使用方式我会单端开一个专题来详细写)无状态端口扫描工具Masscan，ZMap和御剑高速TCP端口扫描工具。

02

渗透测试中信息收集的那些事

在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性，信息收集的完整性决定了你的渗透测试结果，“知己知彼，百战不殆”。

05

信息收集

Whois是一个标准的互联网协议，可以收集网络注册信息，如域名、IP地址、服务商、域名拥有者、邮箱、电话、地址等。

02

信息搜集

http:/ping.aizhan.com/ http://ce.cloud.360.cn/

03

绕过CDN寻找真实IP的8种方法

正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。

01

绕过CDN找到真实IP

内容分发网络，其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。

08

如何针对网站CDN的识别和绕过？

CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

03

绕过CDN找到源站的思路

网上有很多绕过CDN的思路，但是存在很多问题，以下是收集并总结的思路。站在站长的角度，不可能每个站都会用上CDN。站在DNS服务商的角度，历史解析记录可能不受CDN服务商控制。站在CDN服务商的角度，提供CDN服务的区域有限制，CDN流量有限制。

05

攻防信息收集之道|外网信息收集

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异，遇到坚壁时，不用死磕，毕竟条条大路通罗马。（大佬们也可以说说看法~向各位大佬学习！！）

03

信息收集 | 真实IP收集及其利用方式

CDN：全称Content Delivery Network，即内容分发网络，CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问的网络中，在用户访问网站时，由距离最近的缓存服务器直接响应用户请求。

02

渗透测试 | 绕过CDN查找网站真实ip

在渗透测试过程中，经常会碰到网站有CDN的情况。CDN即内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点，就是一组在不同运营商之间的对接点上的高速缓存服务器，把用户经常访问的静态数据资源直接缓存到节点服务器上，当用户再次请求时，会直接分发到离用户近的节点服务器上响应给用户，当用户有实际数据交互时才会从远程Web服务器上响应，这样可以大大提高网站的响应速度及用户体验。

01

Web渗透测试中我们该收集什么信息？

本章主要介绍的是渗透测试前期准备工作-信息收集，将从IP资源，域名发现，服务器信息收集，网站关键信息识别，社会工程学几个方面谈谈如何最大化收集信息。

02

寻找目标站点的ip

可以使用ping来确认目标的ip地址，以及是否启动了cdn(网络分发中心,提高不同地区用户的加载速度)，如果启用了cdn那么ping得到的结果就不是唯一的ip，即启用了cdn。

01

领略cdn绕过的魅力

当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。

03

【渗透技巧】资产探测与信息收集

另外，随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在着“隐形资产”，这些“隐形资产”通常被管理员所遗忘，长时间无人维护，导致存在较多的已知漏洞。

04

[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

网站是一个安装在电脑上的应用程序，它有操作系统、应用程序以及服务器。例如WAMP包括：

02

Web渗透测试之信息收集工具大全

在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。

03

[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

最近开始学习网络安全和系统安全，接触到了很多新术语、新方法和新工具，作为一名初学者，感觉安全领域涉及的知识好广、好杂，但同时也非常有意思。所以我希望通过这100多篇网络安全文章，将Web渗透的相关工作、知识体系、学习路径和探索过程分享给大家，我们一起去躺过那些坑、跨过那些洞、守住那些站。未知攻，焉知防，且看且珍惜，也希望您能推荐和支持作者的公众号。

07

绕过CDN查找真实IP方法总结

注：目前场面上大多数CDN服务商都提供了云WAF的配置选项，内置了多种安全防护策略，可对SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、恶意扫描等攻击行为进行有效拦截。

01

安服——渗透测试

渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！

01

高防部署后，源IP还是暴露了，如何排查与解决？

在网络安全防护中，高防服务是抵御DDoS攻击、保护服务器安全的重要手段。然而，有时即便部署了高防服务，源IP仍可能暴露，这不仅影响业务稳定性，还可能引发更严重的安全风险。

01

HVV面试题总结

为了方便即将到来的HVV行动，为大家提供更好的掌握渗透攻击技能，特意收集了一些关于HVV常见的面试题给大家参考。

01

Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集

自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌生人。

03

渗透测试之收集方法，用哪些方法可以找到真实IP

https://securitytrails.com/domain/baidu.com/history/a

03

Web安全攻防(简)学习笔记

信息收集是渗透测试全过程的第一步，针对渗透目标进行最大程度的信息收集，遵随“知己知彼，百战不殆”的原则，先了解目标在利用目标。

03

渗透测试 | 渗透测试之信息收集

信息收集对于渗透测试前期来说是非常重要的，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。正所谓，知己知彼百战百胜！

01

网站IP地址怎么查询？！

很多攻击手段都是通过脆弱的旁站和C段实现的，DDOS亦是如此，它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户web服务器的真实ip暴露出去了。下面为大家揭秘黑客查找真实ip的多种方法。

02

工具推荐|w8fuckcdn 通过扫描全网绕过CDN获取网站IP地址

Github地址： https://github.com/boy-hack/w8fuckcdn

02

【Web攻防】红队外围信息收集【总结】

由于红队不同于一般的渗透测试，强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的，而不局限于你一定要在什么时间，用什么技术或者必须通过什么途径去搞，相比传统渗透测试，红队则更趋于真实的入侵活动，这种场景其实对防御者的实战对抗经验和技术深度都是比较大的挑战

01

如何防止CDN防护被绕过

当发现目标站点存在CDN防护的时候，我们会尝试通过查找站点的真实IP，从而绕过CDN防护。

05

web渗透测试——信息收集上（超详细）

渗透测试流程中最重要的就是进行信息收集，在这个阶段，我们要尽可能多的收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，渗透测试的工作就越容易。

01

绕过CDN寻找网站真实IP

CDN的全称是Content Delivery Network，即“内容分发网络”，它是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，减低网络阻塞，提高用户访问响应速度和命中率。

02

绕过CDN查找网站真实IP的方法

📷 1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址，值得注意的是通过二级域名查询出来的IP地址不一定是主站的IP地址，有可能做了A记录，但是很有可能在一个C端内,此时针对整个C端直接扫开放了80端口的，一个一个访问即可。（当然博主的所有域名都是加上了cdn的，就不

04

绕过CDN查找网站真实IP的方法

大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn，因为你上国外vpn的ping本质，就是使用国外dns（那台vpn服务器使用的dns）查询域名而已，所以只需要：nslookup xxx.com 国外dns，就行了，例如：nslookup xxx.com 8.8.8.8，提示：你要找冷门国外DNS才行，像谷歌的DNS，国内用的人越来越多了，很多CDN提供商都把谷歌DNS作为国内市场之一，所以，你查到的结果会和国内差不了多少（核总的原话）

02

渗透测试网站安全检测具体方法

这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵！以下方法只是提供网站安全检测的具体参考意见。

03

经验分享 | src信息收集

打开天眼查，输入公司名称—>进入公司主页—>找到知识产权部分。即可看到很多知识产权信息，点击详情即可看到发明人姓名

02

漏洞挖掘之信息收集

对一个网站挖掘的深浅来说就得看你收集的如何，这说明信息收集在漏洞挖掘中是非常的重要的。

04

全流程信息收集方法总结

作为一名菜鸟，第一次写文章，有点紧张，希望大佬们轻点。我写这个是对自己的一个总结和记录，也希望对新手有所帮助！

02

信息收集总结「建议收藏」

作为一名菜鸟，写文章，有点紧张，希望大佬们轻点。我写这个是对自己的一个总结和记录，也希望对新手有所帮助。

01

你要的干货！信息收集之绕过CDN获取真实网站IP方法总结

CDN的全称是 Content Delivery Network，即内容分发网络，基本思路就是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN核心的就是使用户可就近访问网络,取得所需内容，解决网络拥挤的状况，提高用户访问网站的响应速度或者用户下载速度。一般来说,网站开启CDN之后，会根据用户所在地的不同访问CDN的节点服务器，并不直接访问源服务器，这样可以减少网站服务器宽带资源,降低服务器压力，可以提升用户体验。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。其次，由于CDN节点的阻挡防护，可以更好的保护员服务器的安全。具体来说，CDN其实是充当了一个替身的角色，无论服务器是渗透还是DD0S攻击，攻击的目标都将是CDN节点，这样一来便间接的保护了网站本身。

01

小白渗透测试指南

当拿到一个合法的渗透测试项目时，我们需要知道我们肾透的目标是什么？域名 IP 系统环境等等。有了目标也就有了方向。

02

web渗透笔记之前期信息收集

当我们准备信息收集时，首选需要知道的是目标站的域名，然后在用whois查询查找域名所属者以及注册邮箱地址。这里有几个在线whois查询的网站： https://www.whois.com http://whois.chinaz.com https://whois.aizhan.com 当然，有些域名有隐私保护，在我们查找到有用的信息时，把有用的信息保存下来。

03

渗透测试（工具大全）---- 持续更新

https://github.com/EnableSecurity/wafw00f

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭