关于CDN获取真实ip

2014-05-30 23:26:19 84 13541 2
0x1 cdn介绍
cdn:内容分发网络
cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题
cdn原理:百度说了半天其实说的缓存技术  
0x2 获取真实ip的方法  
1. 拿CDN服务器 找出真实IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1 www.xxoo.com
2. 判断HTTP_X_FORWARDED_FOR是否为空,不为空把这个作为IP地址,否则取得REMOTE_ADDR作为IP地址。
如果服务器可以上传文件,可上传文件加如下代码:
Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址
Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理
request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址
3. 可以找二级域名查下
上面那些基本网上都可以查阅到说一下其他的吧
4. 通过快照(比如没有安装cdn加速时候的ip)
5. 通过 国外ping 和  nslookup 还有dns记录等
6. 如果是dz论坛,可以采用注册论坛--发验证到你的邮箱--去查看邮件的原文件上的ip
7.CloudFlare定位真实ip的脚本
代码如下
import socket

     

class CloudFlare:

     

        def __init__(self):

            print '''

            +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

            + Compilation By :Barrett                                 +

            + Thanks for     :MecTruy                                 +

            + Our site       :bbs.blackbap.org                        +

            +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

                  '''

     

            subdomain_listesi = ["cpanel.","ftp.","mail.","webmail.","direct.","direct-connect.", "record.","status.","server."]

     

            site_url=raw_input("[+] Site Url (Example : xx.com) : ")

     

            print "\n"

     

            for deneyici in subdomain_listesi:

                try:

                    ip_al = socket.gethostbyname(deneyici + site_url)

                    print "[#] " + deneyici + site_url +  ", " + ip_al + " --Over...\n"

                except Exception, e:

                    e = "";

     

x = CloudFlare()
不对的地方请大神指正
基友们还有什么好的方法 分享一下
类别 渗透测试

关于作者

outman9篇文章662篇回复

outman
84

评论84次

要评论?请先  登录  或  注册