資訊收集 | 真實IP收集及其利用方式

• 2020 年 2 月 16 日
• 筆記

聲明：文章僅供學習參考，請勿用作非法途徑，否則後果自負。

02

簡單介紹

CDN：全稱Content Delivery Network，即內容分發網路，CDN的基本原理是廣泛採用各種快取伺服器，將這些快取伺服器分布到用戶訪問的網路中，在用戶訪問網站時，由距離最近的快取伺服器直接響應用戶請求。

02

收集方式

首先需要確認目標網站是否使用了CDN，可使用多地ping的方式。如使用CDN，需繞過CDN查找真實IP。

1

全球Ping檢測

地址：http://ping.chinaz.com/

https://www.wepcc.com/

2

查詢網

地址：https://site.ip138.com/

3

Web ip Lookup

地址：https://webiplookup.com/

4

xcdn

地址：https://github.com/3xp10it/xcdn

5

其他方式

• 子域名ip：很多主站會掛CDN，但分站不會，有些分站跟主站在同一台伺服器或者同一個C段內，就可以通過查詢子域名對應的 IP 來查找。
• 查找泄露文件：如phpinfo、github泄露等。
• 網路空間搜索引擎：這些引擎收錄的ip可能是真實ip。
• 旁站ip：用whios查詢管理員其它的域名，可能與目標域名在同一個伺服器，並且未做cdn。
• 利用SSL證書尋找真實原始IP：在https://crt.sh上查找目標網站SSL證書的HASH，然後再用Censys搜索該HASH即可得到真實IP地址。
• 內部郵箱：一般郵件伺服器在內部，沒有CDN解析，郵件返回的域名IP可能是真實IP。
• 掃描全網：比較複雜，使用 Zmap 的 banner-grab 掃描出來 80 埠開放的主機進行 banner 抓取，最後在 http-req 中的 Host 寫 目標地址。
• 如果目標站點有自己的APP，通過抓取APP請求來獲取ip

02

利用方式

1. 通過ip反查可確定是否該網站真實ip。
2. 找到真實ip後可準確地進行埠掃描和C段掃描。