首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

绕过CDN寻找真实IP

绕过CDN寻找真实IP的方法有很多种,以下是一些建议:

  1. 使用curl命令进行HTTP/HTTPS请求

curl通常允许您使用特定命令行参数向目标发送请求。这些请求方法包括X-Forwarded-For头信息,该头信息包含真实IP地址。例如:

代码语言:shell
复制
curl http://example.com -H 'X-Forwarded-For: your_private_IP'
  1. 使用wget命令

wget可以下载带有X-Forwarded-For头的HTTP响应。例如:

代码语言:shell
复制
wget -O output_file http://example.com --http-user-agent=your_private_IP --header="X-Forwarded-For: your_private_IP"
  1. ncatnc搭建端口转发

ncatnc允许您建立一个简单而可靠的流量转发隧道。例如:

代码语言:shell
复制
ncat -x <your_server_address> <your_private_port><public_host_address<public_port>
  1. 使用Proxifier

Proxifier 是一款网络应用代理和透明代理工具,能帮助用户绕过特定的限制或封锁。通过使用Proxifier的配置选项,你可以在一个网络请求上添加代理服务器(如腾讯云CDN),并将指定的代理源IP添加到Proxifier配置文件中的Proxifier.ini。

  1. 利用TCP/IP网络扫描工具

使用工具如nmapGatools等来扫描可用的开放IPv4地址,以寻找潜在的真实IP地址。这种方式可能需要使用额外的端口扫描服务器来进行IPv4/IPv6地址列表和端口列表的收集。

  1. 利用公共的IPv4/IPv6地址数据库

获取关于IPv4/IPv6地址的最新可用数据,如GeoIP CityMaxMind GeoIP2,用于确定远程服务器上的IPv4/IPv6地址。注意:IPv4地址的合法范围在0.0.0.0到255.255.255.255之间,而IPv6地址的合法范围在0:0:0:0:0:0:0:0:00到0:0:0:0:0:FFFF:FFFF:FFFF:FFFF:169.254.128.0。

以上仅为示例及方案建议,请根据实际需求选择合适的方法。使用这种方法时要注意合法合规风险、数据隐私保护以及相关法律限制。在使用时务必遵循法律法规,如:数据法、网络法等。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

绕过CDN寻找网站真实IP

真假IP判断 在寻找真实IP地址的过程中,我们首先要做的就是判断一个网站对应的IP地址是否就是其真实IP地址,方法有以下几种: Nslookup Windowns下我们可以使用"nslookup"命令进行查询...,若返回域名解析结果为多个ip,多半使用了CDN,不是不真实ip地址: 多地ping查询 使用不同区域的服务器进行ping测试,查看ping的ip结果是否唯一,如果不唯一,则目标网站可能存在CDN...某些企业业务线众多,有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用,我们可以通过查询子域名的IP地址来查找真实IP地址,查询子域名的方法就很多了,例如:Layer、subDomainsBrute...:4399.com HTTP标头寻找真实IP 攻击者可以通过比较HTTP标头来查找到原始服务器,特别是当用户拥有一个非常特别的服务器名称与软件名称时,将变得更加容易。...用社工或者其他手段,拿到目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP

3.5K20

绕过 CDN 寻找真实 IP 地址的各种姿势

服务前,会解析真实 ip,如果历史未删除,就可能找到 ?...偏远地区服务器访问 在偏远地区的服务器访问时,可能不会访问到 CDN 节点,而是直接访问服务器真实 ip 所以我们可以搞一个偏远地区的代理池,来访问目标域名,有概率就可以拿到真实 ip 也就是平常说的多地...,www.jwc.cuit.edu.cn 可能去掉前缀的 www,就可能绕过 CDN 了,猜测应该是类似于 Apache VirtualHost, 可参考 https://httpd.apache.org...我这里其实是 ping 了 www.xxx.xxx.cn 和 xxx.xxx.cn 这样就可以绕过 CDN 的检测 利用老域名 在换新域名时,常常将 CDN 部署到新的域名上,而老域名由于没过期,可能未使用...CDN,然后就可以直接获取服务器真实 ip

3.1K20
  • 绕过CDN寻找真实IP的8种方法

    但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。...二、查找子域名 很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。...IP,查看邮件头信息,获取到网站的真实IP。...五、利用SSL证书寻找真实IP 证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。...https://github.com/robertdavidgraham/masscan 八、配置不当导致绕过 在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过

    15.8K11

    绕过CDN找到真实IP

    正常情况下,通过DNS解析即可快速找到网站的真实IP地址,但站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。...在渗透测试中,如果连真实 IP 都没有找到的话,相当于连门都没有找到 验证CDN是否存在 Ping主站 C:\Users\admin>ping www.jd.com 正在 Ping wwwv6.jcloudimg.com...地址多半是使用了 CDN 绕过CDN查询真实IP DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip iphistory Dnsdb DNSDB拥有近...CDN加速服务,而其他子站点没有CDN就会泄露真实IP,有些子站点和主站在同一台服务器或一个C段就能找到主站真实IP,同一C段直接扫描C段所有开80端口的ip 在线服务: 微步在线 Dnsdb dnsdumpster...ip 网站本身漏洞泄露IP DDoS消耗CDN(不建议) DDoS 把 CDN 流量打光, 真实ip就出来了,但会影响网站正常运作

    1.5K80

    绕过CDN查找真实IP方法

    域名解析过程: 传统访问:用户访问域名-->解析IP-->访问目标主机 CDN模式:用户访问域名-->CDN节点-->真实IP-->目标主机 验证网站有无CDN方法: 利用“全球Ping”快速检测目标网址是否存在...CDN,如果返回域名解析对应多个 IP 地址多半是使用了 CDN,如果得到的IP归属地是某CDN服务商,或者每个地区得到的IP地址不一样则说明可能存在CDN,可用以下几个网站检测!...,寻找Received参数信息。...4.查询子域名: 毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实...8.用网站返回内容: 如果原始服务器IP也返回了网站的内容,那么可以在网上搜索大量的相关数据。浏览网站源代码,寻找独特的代码片段。

    97720

    绕过cdn获取网站真实IP

    方案如下: 1.绕开cdn真实IP给找出来 2.去购买服务器的地方找到真实IP 3.凉拌 那cdn怎么绕啊??? 1.二级域名法-寻找网站真实IP 大多数站点一般不会把所有的二级域名放cdn上。...2.使用kali进行查询 打开命令行,输入dnsenum -o /root/这里填你要查询的域名 -t 30 --threads 30 填你要查询的域名 3.nslookup法 --寻找网站真实IP...大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。...提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少 或者查询域名的NS记录,其域名记录中的MX记录,TXT记录等很有可能指向的是真实ip或同C段服务器 4.ping法--寻找网站真实...IP 一般都会是真实IP,因为现有很多CDN厂商基本只要求把 www. xxx .com cname到cdn主服务器上去。

    10.5K60

    绕过CDN查找真实IP方法总结

    注:全球Ping有一定机率可以得到目标服务器真实IP地址,因为CDN服务商没有某些地区CDN节点。...(2) 网站根域或子域找到真实IP 大部分CDN服务都是按流量进行收费的,所以一些网站管理员只给重要业务部署CDN,也有很多人忘了给“根域”部署CDN,所以我们可以尽可能的多搜集一些子域名来尝试得到真实...(4) 域名历史解析记录找到真实IP 查询目标域名历史解析记录可能会找到部署CDN前的解析记录(真实IP地址),可用以下几个网站查询。...(9) 利用目标网站的漏洞找到真实IP Web漏洞: XSS、SSRF、命令执行、文件上传等,需要先绕过云WAF的安全防护。...笔者曾经在一次渗透测试过程中也遇到过类似情况,就是成功绑定了真实IP后,虽然能够正常访问到目标网站,但是仍然没有绕过云WAF,具体情况有点记不太清了,当时没有去细研究这个问题!

    4.5K10

    渗透测试 | 绕过CDN查找网站真实ip

    目录 CDN的简单介绍 如何判断网站是否有CDN绕过CDN查找网站真实ip CDN的简单介绍 在渗透测试过程中,经常会碰到网站有CDN的情况。...-->CDN节点(云WAF)-->真实服务器IP-->访问目标主机 CDN的配置 1....所以在渗透测试中,为了要知道网站服务器的真实IP,我们必须绕过CDN查找出网站的真实ip地址。...CDN ping测试网站有: · https://wepcc.com/ · http://ping.chinaz.com/ · http://ping.aizhan.com/ 绕过CDN查找网站真实ip...(3)邮件服务器:一般的邮件系统都在内部,没有经过CDN的解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP

    2.7K10

    如何绕过cdn获取网站真实ip进行测试?

    里面去;你访问网站返回的就是真实IP了,这样我们再进行测试,就会减少很多麻烦。 怎么判断网站有没有cdn防御?...在不同地区ping同一个网址,我们会得到不同的IP地址,那么在这种情况下,我们就可以判断该网站开了CDN加速。通俗来说就是“就近原则”。 这里我们可以使用站长工具进行多个地点Ping服务器。...如图所示: 确定网站使用cdn后,如何找到真实ip?...1、给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP, 接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了。...3、使用国外主机解析域名国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,因此我们使用国外的主机直接访问可能就能获取到真实IP

    3.4K20

    如何绕过cdn获取网站真实ip进行测试

    导语:一般网站会使用cdn防御,我们访问时会经过cdn再经过源站服务器,这样我们进行渗透测试很容易被拦截,我们的思路是这样的,通过找到源站ip之后,把IP添加到hosts文件里面去;你访问网站返回的就是真实...在不同地区ping同一个网址,我们得到不同的IP地址,那么这种情况,我们就可以判断该网站开了CDN加速。...确定网站使用cdn后,如何找到真实ip? 1、给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP....接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了;接下来你就可以为所欲为了 2、通过各种方法找到二级域名,因为基本上站长不会把全部二级域名都做...3、使用国外主机解析域名 国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP

    2.7K30

    信息收集&寻找真实IP | 小技巧

    最近参与一个项目,涉及到资产暴露面检查,所以将这里把我运用到的一个小小的技巧分享给大家 寻找CDN背后的真实IP相关的技术很早以前已经写过了,具体可以看文末往期文章。...在其中,我认为最有效的还是FOFA搜寻网站标题,寻找真实IP,我们以 知乎 为例 ? 我们采用各地 dns 解析的方式来判断是否存在cdn ? ?...可以看到,知乎使用了腾讯云的cdn,所以无法直接获取到它的真实IP,这对后续的工作造成了困扰,我们采用网站标题匹配的方法来进行查找 ? 之后我们到fofa来进行titie匹配 ?...可以看到,47.107.41.55 这个IP疑似知乎的真实IP,这个需要大家自行去判断了,我记得知乎使用 python写的,但是这个网站fofa标记的是php,这个搜索结果有很多,有会员的可以一页一页去确定...背后的网站真实IP 有态度,不苟同

    1.7K40

    信息收集之绕过CDN获取真实网站IP方法总结

    CDN找到目标站点真实IP 让其主动连接我们 发邮件给我们:比如注册的时候会有注册连接发送到我们的邮件,然后查看邮件全文源代码或邮件标头就可以了。...C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。...钟馗之眼:https://www.zoomeye.org/ 2、Shodan:https://www.shodan.io/ 3、FOFA:https://fofa.so/ 这里主要是利用网站返回的内容寻找真实原始...再配合最常见的网络空间搜索引擎就可以轻而易举的找到网站的真实IP。...国内很多CDN厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实P。 搞到CDN账号:社工管理员,搞到CDN的账号。

    3.3K10

    CDN配置后无法获取真实ip

    我在2月份写了两篇有关CDN配置的文章,之后也给自己的博客用上了。 为响应国家号召,我启用了评论区显示ip地址;不过我在前段时间发现了一个问题,朋友们的评论ip地址怎么都是一个地区?...多少有点纳闷,我自己也测试发个评论,发现ip地址竟然都一样属于江苏?? 图片 突然想到之前给网站配了CDN,这才导致网站无法获取设备的真实IP,而是使用了加速ip。...简单来讲,CDN就是根据用户位置分配最近的资源。修改代码后问题解决: 图片 今天写这篇文章备份一下,防止以后出现类似问题无从下手,希望也能帮到网友们!...若是WordPress,就在主机根目录找到wp-config.php文件,在里面添加如下代码 若是Typecho,就在根目录找到config.inc.php,添加如下代码 最后记得清除CDN缓存 /**...防止CDN造成无法获取客户真实IP地址 */ if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $list = explode(',',$_SERVER

    4.8K10

    Nginx开启CDN获取用户真实IP

    之前开了腾讯云的CDN之后就一直没注意过,用户的真实IP 直到昨天晚上收到一段异常攻击,我就翻了一下日志打算拉黑这部分IP,也没怎么注意IP是什么,直到今天中午休息的时候才发现网站打不开了 就看了一下宝塔的网站监控报表...,才发现每天IP就四十来个,基本全是广东、上海、天津这几个地方的,然后想起来可能是CDN的问题,之前一直没注意这个问题,因为购买了宝塔网站监控报表,也在全局设置-CDN headers配置了腾讯云CDN...的规则X-Forwarded-For,起初我还以为是没同步,我就同步了就没怎么管,直到现在下午有空测试了一下才发现还是腾讯云CDNIP,这就是宝塔的问题了,懒得反馈了 自己动手也就加两行代码的事情,在...Nginx配置规则的http段加上,就行了 set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;

    2K30
    领券