网站安全性测试(查找目标服务器的真实IP)

渗透测试中,我们通常需要先找到服务器的真实ip,如果服务器不存在CDN,直接可以通过www.ip138.com来获取一些ip与域名信息,如果使用了CDN,那么则需要绕过CDN来查找目标服务器的真实IP。今天,错误博客( cuowu.com )带来的是《网站安全性测试(查找目标服务器的真实IP)》。希望对大家有所帮助。

一、服务器CDN是什么

CDN即内容分发网络,主要解决传输距离和不同运营商节点造成的网络速度性能低下的问题。也就是一组在运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时才会从远程web服务器上响应,这样可以大大提高网站的响应速度及用户体验。

二、判断服务器是否使用CDN

我们通常使用ping来判断是否使用了CDN,一种比较便捷的方式是使用在线网站进行全国多地区的ping服务器操作,如果每个地区ping出来的结果不是一致的,则很可能使用了CDN服务器,进而尝试查询这些IP的归属地,判断是否存在CDN。

三、绕过CDN寻找真实IP

当确定服务器使用了CDN后,就需要绕过CDN寻找目标的真实IP,常规方法如下。

1、内部邮箱源

一般的邮件系统都在内部,没有经过CDN解析,通过目标网站用户注册或者RSS订阅功能,查看邮件、寻找邮件头中的邮件服务器域名,然后ping这个邮件服务器的域名,就可以获得目标的真实IP。通常这种必须是公司内部的,别人家留的是腾讯或者1网易的邮箱,那肯定就没戏了。

2、扫描网站测试文件

phpinfo与test等文件,从而找到目标的真实IP。

3、分站域名

很多网站主站的访问量会比较大,所以主站都是挂CDN的,但是分站可能没有挂CDN,可以通过ping二级域名获取分站IP,可能会出现分站和主站不是同一个IP但在同一个C段下面的情况,从而判断出目标的真实IP。

4、国外访问

国内的CDN通常只对国内用户的访问加速,而国外的CDN就不一定了。可以通过国外在线代理网站访问,可能会获得真实IP。app synthetic monitor

https://asm.ca.com/zh_cn/ping.php

5、查询域名解析记录

也许目标很久以前没有用过CDN,所以可以通过在线查询域名以往的解析来获取域名的解析的历史记录。

https://www.netcraft.com/

https://www.ip138.com/

6、app抓取

如果目标网站有app,那么可以尝试利用Fiddler或Burp Suite抓取App的请求,从里面找到目标的真实IP。

7、CloudFlare CDN

如果使用的是CloudFlare CDN,那么久可以尝试通过在线网站CloudFlareWatch对这些网站进行真实IP查询。

四、验证获取的IP

当我们找到真实IP后,如何来验证是否正确呢?如果是web,那么最简单的验证方法就是直接尝试IP访问,看看响应页面是不是和访问域名返回的一样,但对于一个服务器下通常会创建很多个网站,这样做法可能会没用。如果访问的结果是IIS或Apache默认页面,那基本证明是真实IP。

真实IP
真实IP

在目标段比较大的情况下,借助类似Masscan的工具批量扫描对应IP段中所有开了80、443、8080端口的IP,然后逐个尝试IP访问,观察响应结果是否为目标站点。

以上就是错误博客( cuowu.com )带来的是《网站安全性测试(查找目标服务器的真实IP)》。感谢您的阅读。

百度搜索“错误博客”即可找到本站,微信搜索“cuowucom”关注错误博客公众号。错误博客( cuowu.com )欢迎用户投稿,发布者:中二少年,文章版权归作者所有,投稿文章不代表错误博客立场,中二少年发布为错误博客原创文章,转载请注明出处:https://cuowu.com/2377.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注