HackPluto's Blog

一次信息收集之绕过CDN查询真实ip

字数统计: 1.3k阅读时长: 4 min
2019/04/28 Share

获取IP地址

首先拿到一个网址做信息收集的时候,第一步就是获得目标服务器的IP地址,这个是我们进行进一步社工或者渗透的基础。
查询IP的网站有很多,我常用的比如 http//ping.chinaz.com,http//whois.chinaz.com,都可以做域名的DNS解析,但是一些网站为了增加访问速度以及隐藏真正的IP地址会做CDN,CDN就是一个网站的一个文本缓存服务器,我们通常直接访问到的就是CDN服务器,

CDN全称:Content Delivery Network或Content Ddistribute Network,即内容分发网络
基本思路:尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。目的:解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度和成功率。控制时延无疑是现代信息科技的重要指标,CDN的意图就是尽可能的减少资源在转发、传输、链路抖动等情况下顺利保障信息的连贯性。CDN就是扮演者护航者和加速者的角色,更快准狠的触发信息和触达每一个用户,带来更为极致的使用体验。

那么如何判断对方网站是不是做了CDN呢,常用的方法比如多地PING,域名解析,我在这里给大家演示一下多地ping的方法,这个方法借助一些在线的平台比如 ,https//asm.ca.com/en/ping.php/
http//ping.chinaz.com/

在这里插入图片描述

在这里插入图片描述

进一步查询这个IP
在这里插入图片描述
查询这个IP归属地
在这里插入图片描述

通过以上的综合分析发现对于这个域名解析出了多个IP地址而且域名归属地是CDN公司所以这个网站使用了CDN,那么在对方使用了CDN的情况下如何获取真正的IP地址呢
1.子域名查询,一些网站只会对一些业务做CDN所以我们可以对其子域名入手
常用的网站有https://dnsdb.io/zh-cn/,这里我更推荐使用工具比如layer 子域名挖掘机因为工具可以人为的添加字典,增加爆破的正确性。
这个网站我使用工具爆破了下并没有发现其他子域名,所以这个方法行不通。
2.查询历史IP
网站的CDN的部署通常不是一蹴而就的,所以我们可以尝试查询该网站的历史IP从而找到他之前的真正IP,常用的网站有 http://site.ip138.com/
通过网站的查询

在这里插入图片描述

对最后一个IP进行进一步的查询

在这里插入图片描述

所以这里初步确定该网站IP为110.173.58.***
接着在微步上查询该IP曾解析过的历史域名

在这里插入图片描述

使用微步可视化可得到如下图形

在这里插入图片描述

发现一个域名为www.shee****l.com 的网站和我们收集信息的网站曾经两次都解析到两个IP,访问www.shee****l.com发现页面和我们收集的页面一摸一样,分析两个网页的注册时间

在这里插入图片描述

我初步猜测是w*.com这个页面先注册了一段时间后因为业务上的拓展或者是发现原先的服务器不好用,又购买了s**这个域名并且解析到了台湾的IDC服务器上,所以现在的真是IP是台湾服务器的可能性更大些。

查询这个IP

在这里插入图片描述

查询企业

登录进系统,发现
公司名:香港新康康产业有限公司
百度查询到官网:http://www.bo
ngzx.com
天眼查发现该公司已解散,但是域名还在解析

历史域名的相关信息

通过使用天眼查,以及域名查询
www.o***kl.com
域名注册信息影藏,和主站在同一个域名商
wmrnkl.tao.top
联系人son
an 联系邮箱very***y@gmail.com 邮箱反查,初步推测此域名为无用信息(域名贩子)
www.ch***l.com
注册人名字:刘云,地址:文武八镇,电话:17153244,邮箱:54@qq.com。邮箱反查,初步断定为搞黑产的,不能确定是主站注册人。
2017weng.com
域名注册信息影藏,和主站在同一个域名商
she
nkl.com
域名注册信息影藏,和主站在同一个域名商

最终信息汇总

主站:www.w***nkl.com 会员系统
香港新立健康产业有限公司(已解散) http://www.bogzx.com
http://www.ol***.com 一个未知的后台管理系统
http://www.sh***kl.com/ 和主站一样的系统
110.***58.178 开放端口80,3306

思维脑图

CATALOG
  1. 1. 获取IP地址