?[[339406]]?

本文轉(zhuǎn)載自微信公眾號(hào)「Bypass」，作者 Bypass 。轉(zhuǎn)載本文請(qǐng)聯(lián)系 Bypass公眾號(hào)。

正常情況下，通過(guò)cmd命令可以快速找到域名對(duì)應(yīng)IP，最常見(jiàn)的命令如ping、nslookup。但很多站點(diǎn)出于用戶體驗(yàn)和安全的角度，使用CDN加速，將域名解析到CDN，這時(shí)候就需要繞過(guò)CDN來(lái)查找真實(shí)IP。

一、DNS歷史解析記錄

查詢域名的歷史解析記錄，可能會(huì)找到網(wǎng)站使用CDN前的解析記錄，從而獲取真實(shí)ip，相關(guān)查詢的網(wǎng)站有：

iphistory：https://viewdns.info/iphistory/
DNS查詢：（https://dnsdb.io/zh-cn/）
微步在線：（https://x.threatbook.cn/）
域名查詢：（https://site.ip138.com/）
DNS歷史查詢：（https://securitytrails.com/）
Netcraft：https://sitereport.netcraft.com/?url=github.com

IP History 查詢記錄：

??

二、查找子域名

很多時(shí)候，一些重要的站點(diǎn)會(huì)做CDN，而一些子域名站點(diǎn)并沒(méi)有加入CDN，而且跟主站在同一個(gè)C段內(nèi)，這時(shí)候，就可以通過(guò)查找子域名來(lái)查找網(wǎng)站的真實(shí)IP。

常用的子域名查找方法和工具：

1、搜索引擎查詢：如Google、baidu、Bing等傳統(tǒng)搜索引擎，site:baidu.com inurl:baidu.com，搜target.com|公司名字。

2、一些在線查詢工具，如：

http://tool.chinaz.com/subdomain/http://i.links.cn/subdomain/ http://subdomain.chaxun.la/http://searchdns.netcraft.com/https://www.virustotal.com/

3、 子域名爆破工具

Layer子域名挖掘機(jī)wydomain：https://github.com/ring04h/wydomain subDomainsBrute:https://github.com/lijiejie/Sublist3r:https://github.com/aboul3la/Sublist3r

三、網(wǎng)站郵件頭信息

比如說(shuō)，郵箱注冊(cè)，郵箱找回密碼、RSS郵件訂閱等功能場(chǎng)景，通過(guò)網(wǎng)站給自己發(fā)送郵件，從而讓目標(biāo)主動(dòng)暴露他們的真實(shí)的IP，查看郵件頭信息，獲取到網(wǎng)站的真實(shí)IP。

??

四、網(wǎng)絡(luò)空間安全引擎搜索

通過(guò)關(guān)鍵字或網(wǎng)站域名，就可以找出被收錄的IP，很多時(shí)候獲取到的就是網(wǎng)站的真實(shí)IP。

鐘馗之眼：https://www.zoomeye.orgShodan：https://www.shodan.ioFofa：https://fofa.so

ZoomEy搜索

五、利用SSL證書尋找真實(shí)IP

證書頒發(fā)機(jī)構(gòu)(CA)必須將他們發(fā)布的每個(gè)SSL/TLS證書發(fā)布到公共日志中，SSL/TLS證書通常包含域名、子域名和電子郵件地址。因此SSL/TLS證書成為了攻擊者的切入點(diǎn)。

SSL證書搜索引擎：

https://censys.io/ipv4?q=github.comCensys 證書搜索：

??

六、國(guó)外主機(jī)解析域名

大部分 CDN 廠商因?yàn)楦鞣N原因只做了國(guó)內(nèi)的線路，而針對(duì)國(guó)外的線路可能幾乎沒(méi)有，此時(shí)我們使用國(guó)外的DNS查詢，很可能獲取到真實(shí)IP。

國(guó)外多PING測(cè)試工具：

??https://asm.ca.com/zh_cn/ping.phphttp://host-tracker.com/http://www.webpagetest.org/https://dnscheck.pingdom.com/??

國(guó)外多ping網(wǎng)站測(cè)試：

??

七、掃描全網(wǎng)

通過(guò)Zmap、masscan等工具對(duì)整個(gè)互聯(lián)網(wǎng)發(fā)起掃描，針對(duì)掃描結(jié)果進(jìn)行關(guān)鍵字查找，獲取網(wǎng)站真實(shí)IP。

1、ZMap號(hào)稱是最快的互聯(lián)網(wǎng)掃描工具，能夠在45分鐘掃遍全網(wǎng)。

??https://github.com/zmap/zmap??

2、Masscan號(hào)稱是最快的互聯(lián)網(wǎng)端口掃描器，最快可以在六分鐘內(nèi)掃遍互聯(lián)網(wǎng)。

??https://github.com/robertdavidgraham/masscan??

八、配置不當(dāng)導(dǎo)致繞過(guò)

在配置CDN的時(shí)候，需要指定域名、端口等信息，有時(shí)候小小的配置細(xì)節(jié)就容易導(dǎo)致CDN防護(hù)被繞過(guò)。

案例1：為了方便用戶訪問(wèn)，我們常常將www.test.com 和 test.com 解析到同一個(gè)站點(diǎn)，而CDN只配置了www.test.com，通過(guò)訪問(wèn)test.com，就可以繞過(guò) CDN 了。

案例2：站點(diǎn)同時(shí)支持http和https訪問(wèn)，CDN只配置 https協(xié)議，那么這時(shí)訪問(wèn)http就可以輕易繞過(guò)。