70外贸通_外贸跨境电商运营推广网站
QQ登录导语:一般网站会使用cdn防御,我们访问时会经过cdn再经过源站服务器,这样我们进行渗透测试很容易被拦截,我们的思路是这样的,通过找到源站ip之后,把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,这样我们再进行测试,就会少很多麻烦。
怎么判断网站有没有cdn防御?
在不同地区ping同一个网址,我们得到不同的IP地址,那么这种情况,我们就可以判断该网站开了CDN加速。讲得在通俗易懂就是“就近原则”了
可选线路1:多个地点Ping服务器,网站测速 – 站长工具
可选线路2:网站测速工具_超级ping _多地点ping检测 – 爱站网
图示:
确定网站使用cdn后,如何找到真实ip?
1、200G 流量过去 直接撸回源
2、通过各种方法找到二级域名,因为基本上站长不会把全部二级域名都做cdn处理。
3、使用国外主机解析域名
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。
4、查dns解析记录
查找DNS解析记录,子域名扫C段、查DNS的MX、PTR、SPF记录
5、注册个帐号,上传文件,抓包看真实ip
一般来说都是直接扫二级域名和邮件系统,然后直接ip访问或者发现可疑的ip 直接把域名host绑定, 如果能打开基本上就是真实ip了
6、免费CDN,很简单,一般防御也就几个G,就冲CDN打 打死了真实IP就出来了
