域名解析过程

传统访问:用户访问域名–>解析IP–>访问目标主机
简单模式:用户访问域名–>CDN节点–>真实IP–>目标主机
360网站卫士:用户访问域名–>CDN节点(云WAF)–>真实IP–>目标主机

注:目前场面上大多数CDN服务商都提供了云WAF的配置选项,内置了多种安全防护策略,可对SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、恶意扫描等攻击行为进行有效拦截。

CDN配置方法

1、将域名的NS记录指向CDN厂商提供的DNS服务器。
2、给域名设置一个cname记录,将它指向CDN厂商提供的另一个域名。

CDN检测方法

https://wepcc.com
http://ping.chinaz.com
https://asm.ca.com/en/ping.php



查找真实IP方法

(1) phpinfo等探针找到真实IP

通过l.php、phpinfo.php等探针类文件即可得到真实IP地址,phpinfo.php搜索SERVER_NAME。

(2) 网站根域或子域找到真实IP

大部分CDN服务都是按流量进行收费的,所以一些网站管理员只给重要业务部署CDN,也有很多人忘了给“根域”部署CDN,所以我们可以尽可能的多搜集一些子域名来尝试得到真实IP地址。

(3) 利用邮件服务器找到真实IP

Web跟Email服务属同服务器的情况下可以通过Email来查询目标真实IP地址

常见发送邮件的功能有:注册用户、找回密码等等。

(4) 域名历史解析记录找到真实IP

查询目标域名历史解析记录可能会找到部署CDN前的解析记录(真实IP地址),可用以下几个网站查询。

https://domain.8aq.net    //基于Rapid7 Open Data
https://x.threatbook.cn
https://webiplookup.com
https://viewdns.info/iphistory
https://securitytrails.com/#search
https://toolbar.netcraft.com/site_report


(5) FOFA查询网站标题找到真实IP

利用“FOFA网络空间安全搜索引擎”搜索网站源代码中的title标签内容即可得到真实IP地址。

title="*** ***** – Multi Asset Fund"

(6) Censys查询SSL证书找到真实IP

利用“Censys网络空间搜索引擎”搜索网站的SSL证书及HASH,在https://crt.sh上查找目标网站SSL证书的HASH,然后再用Censys搜索该HASH即可得到真实IP地址。

443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:***trade.com

假设是一种超能力