关于CDN获取真实ip
0x1 cdn介绍
cdn:内容分发网络
cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题
cdn原理:百度说了半天其实说的缓存技术
0x2 获取真实ip的方法
1. 拿CDN服务器 找出真实IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1 www.xxoo.com
2. 判断HTTP_X_FORWARDED_FOR是否为空,不为空把这个作为IP地址,否则取得REMOTE_ADDR作为IP地址。
如果服务器可以上传文件,可上传文件加如下代码:
Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址
Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理
request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址
3. 可以找二级域名查下
上面那些基本网上都可以查阅到说一下其他的吧
4. 通过快照(比如没有安装cdn加速时候的ip)
5. 通过 国外ping 和 nslookup 还有dns记录等
6. 如果是dz论坛,可以采用注册论坛--发验证到你的邮箱--去查看邮件的原文件上的ip
7.CloudFlare定位真实ip的脚本
代码如下不对的地方请大神指正
基友们还有什么好的方法 分享一下
cdn:内容分发网络
cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题
cdn原理:百度说了半天其实说的缓存技术
0x2 获取真实ip的方法
1. 拿CDN服务器 找出真实IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1 www.xxoo.com
2. 判断HTTP_X_FORWARDED_FOR是否为空,不为空把这个作为IP地址,否则取得REMOTE_ADDR作为IP地址。
如果服务器可以上传文件,可上传文件加如下代码:
Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址
Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理
request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址
3. 可以找二级域名查下
上面那些基本网上都可以查阅到说一下其他的吧
4. 通过快照(比如没有安装cdn加速时候的ip)
5. 通过 国外ping 和 nslookup 还有dns记录等
6. 如果是dz论坛,可以采用注册论坛--发验证到你的邮箱--去查看邮件的原文件上的ip
7.CloudFlare定位真实ip的脚本
代码如下
import socket
class CloudFlare:
def __init__(self):
print '''
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ Compilation By :Barrett +
+ Thanks for :MecTruy +
+ Our site :bbs.blackbap.org +
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
'''
subdomain_listesi = ["cpanel.","ftp.","mail.","webmail.","direct.","direct-connect.", "record.","status.","server."]
site_url=raw_input("[+] Site Url (Example : xx.com) : ")
print "\n"
for deneyici in subdomain_listesi:
try:
ip_al = socket.gethostbyname(deneyici + site_url)
print "[#] " + deneyici + site_url + ", " + ip_al + " --Over...\n"
except Exception, e:
e = "";
x = CloudFlare()
基友们还有什么好的方法 分享一下
评论84次
貌似右面也有一个类似的帖子!
乌云上看过一篇文章,花了3小时还是多久,扫描整个中国的IP段,然后把乌云的ip找到了
有人扫描了整个网段去找真实的ip…
@hang333 是的 基本无解
查历史ip不知道有什么好方法?
前两天看到wooyun有个扫全网的
CloudFlare那个脚本看懂了,但是这个脚本很有局限
google快照怎么得出ip?
有些网站内容中会记录以前的解析ip,快照才可以看到
这个不通用吧
想到的也是邮件
google快照怎么得出ip?
求解DNS解析历史记录怎么查询?
有的时候可以利用页面上一些获取远程文件地方,比如获取自己的服务器上的文件,也能得到真实IP
请问下楼主通过快照如何获取IP?发送邮件和二级域名还是靠谱, 起码大站能找到同段IP.. :)
发送邮件是查看邮件报文的方法吗
补充一些我笔记里面的,忘了哪里取得,作者别见怪 1.二级域名 nslookup 百度,谷歌 搜集信息 还听说有国外vpn ping的方式 2.1 历史记录 2 phpinfo 3 经常用ping xxx.com代替ping www.xxx.com 3.一般mail.xxx.com之类的办公域名,都不会交给cdn 4.小网站从无CDN到有CDN,会有一个IP变化的过程,netcraft.com会记录下来,也可以做参考 http://toolbar.netcraft.com/site_report?url=happy88.com
二级,google快照,常用的就这俩了
好像有点道理?改天试试
http://toolbar.netcraft.com/site_report?url=www.t00ls.net
+1
cdn最头痛
学xi学xi