上一篇
如何通过CDN追踪找到原始网站服务器?
套CDN查源站是指通过查询CDN(内容分发网络)的IP地址来找到原始网站服务器的IP地址。
套用CDN查找源站IP的方法多种多样,以下是一些详细且准确的方法:
| 方法 | 描述 | 工具或网站 |
| 直接Ping域名 | 对于没有防备的网站,可以直接使用cmd命令Ping其域名,获取源站IP。 | cmd |
| 通过NGINX特性间接获取 | 当未设置默认网站时,通过IP访问服务器上的第一个网站;使用https协议访问该IP时,NGINX会自动返回该网站的https证书,从而暴露域名信息。 | |
| 历史解析记录分析 | 使用SecurityTrails等网站查询每个域名的当前DNS解析记录、历史解析记录和子域名,分析得出源站IP。 | SecurityTrails、ViewDNS |
| 多地ping测试 | 不同地区的服务器访问目标网站,如果使用了CDN,ip会众多;如果使用了双线,ip一般只有几个。 | 奇云测、站长工具Ping |
| 去掉www前缀ping | 尝试去掉目标网站的www前缀,ping一下看ip是否变化。 | |
| 二级、三级域名扫描 | 主站使用CDN而分站可能没有使用,通过google site或自建字典猜到二级域名,再ping获取ip,最后将目标域名绑定到同ip尝试访问。 | google site、自建字典 |
| 国外冷门DNS查询 | 大部分CDN提供商只针对国内市场,国外请求有很大几率指向真实ip,使用国外冷门DNS查询。 | nslookup、justping |
| 让服务器主动连接 | 通过RSS邮件订阅等方式让服务器主动连接,获取服务器真实IP。 | |
| 利用泄露的服务器信息 | 分析错误页面、调试信息或日志中泄露的服务器IP地址。 | |
| 网络扫描和探测 | 使用Nmap、Shodan等工具对目标域名进行扫描和探测,找出真实的源站IP。 | Nmap、Shodan |
| 反向代理服务器 | 配置Nginx或Squid等反向代理服务器,将客户端请求转发到源站服务器,从而绕过CDN的限制。 | Nginx、Squid |
方法仅供参考,具体操作时可能需要根据实际情况进行调整,在进行这些操作时,请确保遵守相关法律法规和道德准则,不要用于非规目的。
