信息搜集-真实IP地址收集
CDN介绍
CDN的全称是Content Delivery Network,即内容分发网络。一般只存在于某些用户量特别大的站点,通过此种方式来解决服务器性能的瓶颈。
根据用户所在地区来确定访问的缓存服务器,只有需要交互时才请求真实服务器。
判断CDN存在
通过Ping判断是否存在CDN。
通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。
http://ping.chinaz.com/
绕过CDN
如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站:http://www.ip138.com/
日过目标使用CDN,需要绕过CDN来获取真实IP地址。
1、内部邮箱资源 收集到内部邮箱服务器IP地址
2、网站phpinfo文件phpinfo.php
3、分站IP地址,查询子域名 CDN很贵,很有可能分站就不再使用CDN.
4、国外访问 https://asm.ca.com/en/ping.php
5、查询域名解析记录 https://viewdns.info/
利用IP地址对Web站点进行访问,如果正常表明是真实IP地址。否则不为真。