绕过CF获得源站IP

今天遇到一个很有趣的问题,如何找到一个网站的真实IP,来获得可能存在的实际地区等信息。

目前的站点为了安全多半都是接入了CF/或者其他云服务商的代理服务,用来进行源站的保护。域名直接解析出来的是CF的边缘节点的地址,或者其他CDN的CNAME。 看起来拿到真实IP不大可行。

但是有一点,互联网上的变化是有迹可循的。这里的有迹可循指得是 DNS的历史记录以及可能配置成源站地址的旁站地址

正文

其实这个技巧本身是没有什么难度的,主要就是使用工具来进行情报收集以及分析工作。下面是整理的相关的搜索工具。提供了旁站搜索或者是DNS历史记录检索功能。

  1. dnsdb
    全球DNS搜索引擎

  2. viewdns.info
    令站长十分蛋疼的DNS历史记录网站,记录了几年内的更改记录。

  3. securitytrails.com
    庞大的DNS历史数据库,可以查出几年内网站用过的IP/机房信息数据量庞大。

  4. search.censys.io

十分强大的安全搜索引擎,可以直接搜到IP/域名等等的相关数据得到所需信息

  1. Shodan

别称“屎蛋”,老牌的安全搜索工具。提供的数据非常的全面。包括各种外部扫描出现的CVE。

查询示例

  • https://www.shodan.io/domain/qq.com

  • https://sitereport.netcraft.com/?url=http://qq.com

  • https://viewdns.info/iphistory/?domain=qq.com

参考

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注