信息收集-获取真实IP
好的,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我仔细阅读了文章,发现它主要讲的是如何通过各种方法获取网站的真实IP,特别是当网站使用了CDN的情况下。 文章提到了几种方法:使用ping和nslookup命令,以及站长工具等在线工具。此外,还介绍了其他辅助手段,比如通过邮件系统、域名历史记录和APP抓包来获取真实IP。这些内容都属于实验步骤和知识点部分。 接下来,我需要将这些信息浓缩到100字以内。要注意避免使用“文章总结”之类的开头,直接描述内容。同时,要确保涵盖主要的方法和工具。 可能会遇到的问题是如何在有限的字数内全面涵盖所有方法而不遗漏重要点。因此,我需要选择最核心的内容进行概括。 最终的总结应该包括实验目的、主要方法(如命令和工具)、辅助手段以及适用场景。这样既全面又简洁。 </think> 本文介绍了一种通过ping、nslookup等命令以及站长工具等方法获取网站真实IP的实验过程。实验内容包括判断是否存在CDN、获取真实IP的方法等,并提供了具体的实验步骤和常用工具参考。 2026-3-6 06:59:34 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

freeBuf

主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规

信息收集-获取真实IP

【实验目的】

利用ping、nslookup等命令以及工具判断是否使用了CDN技术,获取真实IP。

【知识点】

  • 站长工具:http://ping.chinaz.com/

  • 爱站网:https://ping.aizhan.com/

  • 国外ping探测:https://asm.ca.com/en/ping.php

【实验原理】

很多情况下,通过cmd命令可以快速查找到域名对应的IP,最常见的命令ping、nslookup,很多站点处于用户体验和安全的角度,使用CDN加速,将域名解析到CDN。CDN(内容分发网络),一些站点开启了CDN后就会隐藏掉自己真实IP,但在某些需要获取站点真实IP的工作中,这将是一个障碍。
可通过ping目标主域,观察域名的解析情况,查到站点的IP地址,如果ping的返回结果中IP地址不是相同的,基本上可以判定存在CDN。
也可通过nslookup命令,查看不同DNS域名解析情况进行对比,不同DNS解析结果若不一致,则很有可能存在CDN。
可使用工具利用全国多地区的ping服务操作,对比每个地区ping出的IP结果,查看这些IP是否一致,若一致,则极有可能不存在CDN。若IP大多不太一样或者规律性很强,可尝试查询这些IP的归属地,判断是否存在CDN。常用工具:Ping检测-站长工具(http://ping.chinaz.com/)、17CE(https://www.17ce.com/)、ipip(https://tools.ipip.net/newping.php),由于步骤类似,本实验只介绍Ping检测-站长工具。

注:由于本实验环境无法连接外部互联网,因此此实验文档只作学员参考使用。

【实验设备】

  • 主机终端: windows7主机*1台

【实验思路】

  1. 通过ping命令判断是否存在CDN。

  2. 通过nslookup命令判断是否存在CDN。

  3. 通过Ping检测-站长工具判断是否存在CDN。

  4. 获取真实IP。

【实验步骤】

1. 通过ping命令判断是否存在CDN

(1) 登录操作机,用户名/密码:administrator/com.1234。单击桌面左下角【开始】菜单,在搜索框中输入cmd,输入完成后按下回车键,打开命令窗口,如图1示。命令窗口初始界面如图所示。

image-20240611105053953
image-20240611105208455

(2) 由于本实训环境网络限制,以下操作可直接在物理机上进行。执行命令ping www.jd.com、ping www.alibaba.com、ping dfle.com.cn,判断京东、阿里、某站点是否存在CDN。结果如图所示,观察域名解析情况,可看见京东与阿里都采用了CDN,而某站点未采用CDN。

image-20240611105554379
image-20240611105649134

2. 通过nslookup命令判断是否存在CDN

(1) 使用nslookup查看不同DNS域名解析情况判断是否存在CDN。执行命令nslookup www.baidu.com 8.8.8.8、nslookup www.baidu.com 114.114.114.114,结果如图所示,不同的DNS解析baidu,Addresses的结果都不一致,所以可以判定baidu存在DNS。

image-20240611110244026

(2) 再执行命令nslookup www.dfle.com.cn 8.8.8.8、nslookup www.dfle.com.cn 114.114.114.114,结果如图所示,不同的DNS解析某站点,Addresses的结果都一致,所以可以判定某站点不存在DNS。

image-20240611110519187

3. 通过Ping检测-站长工具判断是否存在CDN

(1) 除了命令方式,也可借助互联网中公开的服务进行多地ping,以此判断是否使用CDN。常见的有站长工具、爱站网、国外ping探索等工具。在物理机浏览器地址栏中输入http://ping.chinaz.com/,访问站长工具。在站长工具页面搜索栏中输入想要检测的域名,比如www.baidu.com,检测结果显示有独立IP17个且IP大多不一致,所以判定该网站存在CDN,如图所示。除了站长工具外,还有其他常用的工具都能进行查询,但工具只能作为辅助,有一定误报的概率,只能作为参考。

image-20240611112017008

4. 获取真实IP

(1) 非大陆访问。很多时候国内的CDN对国外覆盖的并不是很广或者加CDN仅仅是为了加速,故此可以利用此特点进行探测。通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,也有可能获得真实的IP。

(2) 查看是否有邮件系统。一般的邮件系统很多都是在内部,没有经过CDN的解析,通过利用目标网站的邮箱注册、找回密码或者RSS订阅等功能,查看邮件、寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可能获取目标的真实IP。但需要注意,这里的邮件服务器必须是目标自己的邮件服务器,第三方或公共邮件服务器是没有用的。

(3) 通过查询域名历史信息。一般网站从部署到开始使用CDN都有一个过程,周期如果较长的话可以通过这类历史解析记录查询等方式获取源站IP,查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录。可以使用在线网站查询(https://securitytrails.com/、https://x.threatbook.cn/),如图所示。

image-20240618133445065

(4) 目标网站APP应用。如果目标网站有自己的APP,可以尝试使用Fiddler或Burp Suite抓取APP的请求,找寻目标的真实IP。

已在FreeBuf发表 0 篇文章

本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)


文章来源: https://www.freebuf.com/articles/defense/472604.html
如有侵权请联系:admin#unsafe.sh