热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

【转】查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

首先,CDN、负载均衡、反向代理还分为很多层,有时查出来的是最外层的CDN服务器群,真实的机器是不对外开放的,类似这样的:用户→CDN网络→一台或多台真实机器
首先,CDN、负载均衡、反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的:
用户  →   CDN 网络   →  一台或多台真实机器 
    ↗  CDN Server 1  ↘ 用户  →  CDN Server 2  →  真实机器     ↘  CDN Server N  ↗
-------------------------------------------------------- 
用户  →   CDN 网络   →  一台或多台反向代理   →  一台或多台真实机器 
    ↗  CDN Server 1  ↘ 用户  →  CDN Server 2  →  Reverse Proxy Server  →  真实机器     ↘  CDN Server N  ↗ 具体根据网络的负载需求,CDN 服务器的数量以及分级层数是不一定的。
如果是这样的话,除非日一台CDN服务器看记录或者日进CDN供应商控制系统或后台,才能找到真实IP,但是那些CDN服务器配置完全一样,应该很难搞。
(这些CDN服务器不止代理的这一家网站,现在都是同时代理很多家网站,这就可以解释你旁站查询出来很多不相干的网站都在同一个IP地址,这是CDN服务器供应商节省成本的一种方案,一台CDN同时代理多家网站,CDN供应商根据你支付金额的多少,决定使用多少台CDN服务器。)
(这些CDN服务器一般都在高防机房,拥有很大的带宽,并且大多数CDN运营商还拥有云防火墙技术,什么叫云防火墙?即:任意一台服务器检测到DDOS攻击后,会向所有服务器通告这些攻击源IP,然后所有这些服务器都同时屏蔽这些地址,以实现整个网络屏蔽DDOS的目的,这些服务器组成了一个很强力的抗DDOS网络,这是目前对付DDOS攻击,比较有效的方案之一。)
(再补充一点经验,这些CDN服务器还根据你提交的 HTTP HOST 头(也就是域名)返回不一样的系统信息,更有甚者,只要你 HTTP HOST 头不正确(不是它提供服务的域名),直接掐断连接,不返回任何数据,你就得不到任何有效信息,如果你使用“长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1”的话,那么需要在 CDN 终结者界面勾选特殊模式,然后再刺探网络构架,有时候会有惊喜哟……)
还有另外一种:
用户  →  多台实时同步的缓存服务器与真实机器
    ↗  Cache Server 1 用户  →  Cache Server 2     ↘  Cache Server N     ↘  真实机器 如果是这种的话,很容易就可以找出来真实服务器的IP地址,因为他们 HTTP Banner 等信息是完全不一样的,用“长安刺客 - 旁注杀手”一眼就看出来了。
还有另外几种 CDN、负载均衡、反向代理 等网络构架:  (新浪就是这种方式,前端用F5负载均衡)
用户  →   负载均衡   →  服务器群
               ↗  Cache Server 1 用户  →  Load Balance  →  Cache Server 2                ↘  Cache Server N
--------------------------------------------------------------
用户  →   反向代理类服务器   →  一台或多台真实机器
                   ↗  真实机器1 用户  →  Reverse Proxy Server  →  真实机器2                    ↘  真实机器N 再结合 xxbing 提供的方法:
关于探测主站真实IP,我一般先查一下分站IP,有一种情况是,主站采用了CDN,分站没有用。
比如 bbs.xxx.com、vip.xxx.com、pay.xxx.com 都是 111.111.111.x 段的,那么主站也很有可能是 111.111.111.x 段的。扫一下这个段的80吧。
这确实是个好方法,针对国内的大站,多分玉米的很实用。但是现在很多国外站各种分域名ping出来和主站都是一个IP。
可以暴力跑一下2级域名。什么 blog.xxx.com、admin.xxx.com、root.xxx.com。反正4位英文以内的。。
2012-4-20 14:21:05 补充:
从乌云一个帖子里又摘录了点……
地址:如何快速查找cdn后面的真实ip
 
kyo327 | 2012-04-19 23:37
二级域名 nslookup 百度,谷歌 搜集信息
还听说有国外vpn ping的方式 不过我测试貌似不行
(站长点评:使用国外 vpn ping 的方法是因为,大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要:nslookup lcx.cc 国外dns,就行了,例如:nslookup lcx.cc 8.8.8.8,提示:你要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少……)
 
请叫我大神 | 2012-04-19 23:42
其实可以调查下目标的公司所在地,分析出公司最可能有自己机房的地方,这种分析对大公司比较靠谱。找个那个地区的机器再测试下
(站长评论:且不说这个可能性有多大,首先一些中小型公司肯定没有自己的机房,网站服务器天南地北的机房都有,有些还是国外的,大型公司也不一定有自己的机房,有的话,也可能在任何地方,你这种方法也许对百度、谷歌这种大公司可能有点作用,可是你别忘了,他们有多少机房?每个机房中有多少服务器?你简直是在大海捞针,你还不如挨个扫该地区80端口来得快,很明显,哥们,你太能意淫了!完全没实践过……)
 
请叫我大神 | 2012-04-19 23:44
@kyo327,你说的还是有些模糊,每个方向都可以细化,也会有一些技巧,这个可以分享下
 
xsser (白日放歌需纵酒) | 2012-04-20 00:13
1 历史记录 2 phpinfo 3 经常用ping xxx.com代替ping www.xxx.com
(站长评论:Good,好思路……)
 
蟋蟀哥哥 | 2012-04-20 00:36
@kyo327 @xsser 楼上的都说的都对,基本把我想到的办法都说了。哈哈.如果是我的话,肯定会先ping domain.com
然后ping子域,再nslookup.
 
GaRY | 2012-04-20 02:12
其实,一般mail.xxx.com之类的办公域名,都不会交给cdn。但是有可能交给gmail或者qmail。但是列举更多的类似办公域名,基本也能猜出八九不离十了
(站长评论:这个本文里有讲过,原理很简单,主站才做CDN,分站、内部域名等傻子才烧钱做CDN啊,所以都是真实IP,这个IP的C段中十有八九就存在主站的服务器,你只需要使用特定的扫描器(可以指定域名的),挨个扫描一下80端口就行了。)
 
only_guest (www.guoke.ca) | 2012-04-20 03:25
楼上说的差不多了.我再来补充一点.
可以社工统计的帐号.比如51啦..而且有时候是没密码的..
大站不行,但我经常搞一些小站的时候可以看到比如说使用IDC分配的二级域名访问的记录..
中率不高.实在没辙可以试试.
然后就是剑心说的phpinfo
这个中率很高.很多大站都喜欢放个phpinfo
看你路径字典强度.很容易跑出来的.
 
Eric | 2012-04-20 10:00
ping xxx.com一般都会是真实IP,因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去。
(站长评论:这个说过很多次,www.lcx.cc 和 lcx.cc 的解析是两条独立的记录,很多公司都会只给 www.lcx.cc 做 CDN,很少管 lcx.cc,所以嘛……)
 
请叫我大神 | 2012-04-20 15:41
再说一个,小网站从无CDN到有CDN,会有一个IP变化的过程,netcraft.com会记录下来,也可以做参考:http://toolbar.netcraft.com/site_report?url=www.xxx.net
(站长评论:仍然是看解析记录)
2012-7-31 18:56:14 补充:
蟋蟀哥哥在绕过CDN的思路提到:
为了庆祝成都第一次线下沙龙举办成功,特地把这个想法发出来。给大家一个绕过cdn的思路。
下面是以前讨论这个的帖子:http://zone.wooyun.org/content/79
.....................帅气的分割线............................
其实这个思路来自于nc反弹,木马方向连接从而绕过防火墙....
...我们直接访问有cdn的域名的时候,肯定要先经过cdn这一层...如果我们让服务器连接我们呢??不就能快速得到服务器真实IP了么??
怎么让服务器主动联系我们呢???
。。我首先想到的email,有的服务器本地自带sendmail...  注册之后,会主动发一封邮件给我们。。。 好吧。。打开邮件的源代码。。 你就能看到服务器的真实Ip了。。。有的大型互联网网站会有自己的Mailserver...应该也是处在一个网段吧??  那个网段打开80的一个一个试。。。哈哈。。
如果对方使用的是公用的smtp邮件服务器。。就没办法鸟。。。本文提供的是一个思路。。。
除了mail。。。还有什么能让服务器主动连接我们呢??? 其实在HTML5中新增了一个push的功能。。也就是说服务器主动发送消息给浏览器。。。 由于没有找到使用这个的网站。。所以只是一个想法。。
希望大家提供更多的思路。。。 谢谢鸟。。。
具体内容见:绕过CDN查找真实IP的思路,一个新颖并另类的方法
站长评论:
这个其实很好理解,之前的方法都是正向查找,这个是反向查找,利用邮件功能、服务器抓取功能(采集新闻之类的功能),总之就是利用诱导服务器对外发送数据,并且可以捕获到源地址的功能,进行反向侦查。
这个思路确实很新颖,为什么以前从来没有人想到反向查找呢?不过嘛,这个方法有很大的局限性,应用范围有限……
相关内容:
如何看两个ip是不是在一个机房,路由追踪
IP反查网站接口 旁站查询 IP查域名 域名历史解析记录查询 IP地址查机房AS号
基于日志整理出的经常扫描的 IDC、ISP、IP段、AS号及web服务器内容
绕过CDN的思路,绕过CDN查找真实IP的思路,一个新颖并另类的方法
查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法
本文“查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法”,来自:Nuclear'Atk 网络安全研究中心,本文地址:http://lcx.cc/?i=1959,转载请注明作者及出处!

本文出自 “Professor哥” 博客,请务必保留此出处http://professor.blog.51cto.com/996189/1572486


推荐阅读
  • 我正在使用 Ruby on Rails 构建个人网站。总体而言,RoR 是一个非常出色的工具,它提供了丰富的功能和灵活性,使得创建自定义页面变得既高效又便捷。通过利用其强大的框架和模块化设计,我可以轻松实现复杂的功能,同时保持代码的整洁和可维护性。此外,Rails 的社区支持也非常强大,为开发过程中遇到的问题提供了丰富的资源和解决方案。 ... [详细]
  • 作为140字符的开创者,Twitter看似简单却异常复杂。其简洁之处在于仅用140个字符就能实现信息的高效传播,甚至在多次全球性事件中超越传统媒体的速度。然而,为了支持2亿用户的高效使用,其背后的技术架构和系统设计则极为复杂,涉及高并发处理、数据存储和实时传输等多个技术挑战。 ... [详细]
  • 掌握PHP框架开发与应用的核心知识点:构建高效PHP框架所需的技术与能力综述
    掌握PHP框架开发与应用的核心知识点对于构建高效PHP框架至关重要。本文综述了开发PHP框架所需的关键技术和能力,包括但不限于对PHP语言的深入理解、设计模式的应用、数据库操作、安全性措施以及性能优化等方面。对于初学者而言,熟悉主流框架如Laravel、Symfony等的实际应用场景,有助于更好地理解和掌握自定义框架开发的精髓。 ... [详细]
  • 在探讨 AS3 中的数据深度复制技术时,本文详细介绍了实现数据深度克隆的有效方法。通过对比多种方案,最终确定了一种高效且可靠的实现方式,所有代码均来源于公开资源,确保了方法的实用性和可操作性。 ... [详细]
  • Nginx入门指南:从零开始掌握基础配置与优化技巧
    Nginx入门指南:从零开始掌握基础配置与优化技巧 ... [详细]
  • 在Anthos环境中,将Google Cloud CDN与Cloud Run高效集成的关键在于优化默认的Istio ingress配置。通过调整Istio的网络设置,可以显著提升应用的性能和可用性,同时降低延迟。此外,合理配置CDN缓存策略,能够进一步提高内容分发效率,确保用户获得更快的访问体验。 ... [详细]
  • 如何在jqGrid中调整shrinkToFit以避免水平滚动条,并解决页面存在垂直滚动条时表格超出父容器的问题
    1、下图右侧为表格超出panel部分页面html代码:jggrid-class ... [详细]
  • 基于Node.js的高性能实时消息推送系统通过集成Socket.IO和Express框架,实现了高效的高并发消息转发功能。该系统能够支持大量用户同时在线,并确保消息的实时性和可靠性,适用于需要即时通信的应用场景。 ... [详细]
  • JVM参数设置与命令行工具详解
    JVM参数配置与命令行工具的深入解析旨在优化系统性能,通过合理设置JVM参数,确保在高吞吐量的前提下,有效减少垃圾回收(GC)的频率,进而降低系统停顿时间,提升服务的稳定性和响应速度。此外,本文还将详细介绍常用的JVM命令行工具,帮助开发者更好地监控和调优JVM运行状态。 ... [详细]
  • MVVM架构~mvc,mvp,mvvm大话开篇
    返回目录百度百科的定义:MVP是从经典的模式MVC演变而来,它们的基本思想有相通的地方:ControllerPresenter负责逻辑的处理,Model提供数据,View负责显示。作为一种新的模 ... [详细]
  • 西北工业大学作为陕西省三所985和211高校之一,虽然在农业和林业领域不如某些顶尖院校,但在航空航天领域的实力尤为突出。该校的计算机科学专业在科研和教学方面也具有显著优势,是考研的理想选择。 ... [详细]
  • 在幼儿园中,有 \( n \) 个小朋友需要通过投票来决定是否午睡。尽管这个问题对每个孩子来说并不是特别重要,但他们仍然希望通过谦让的方式达成一致。每个人都有自己的偏好,但为了集体和谐,他们决定采用一种最小割的方法来解决这一问题。这种方法不仅能够确保每个人的意愿得到尽可能多的尊重,还能找到一个最优的解决方案,使整体满意度最大化。 ... [详细]
  • 深入解析Wget CVE-2016-4971漏洞的利用方法与安全防范措施
    ### 摘要Wget 是一个广泛使用的命令行工具,用于从 Web 服务器下载文件。CVE-2016-4971 漏洞涉及 Wget 在处理特定 HTTP 响应头时的缺陷,可能导致远程代码执行。本文详细分析了该漏洞的成因、利用方法以及相应的安全防范措施,包括更新 Wget 版本、配置防火墙规则和使用安全的 HTTP 头。通过这些措施,可以有效防止潜在的安全威胁。 ... [详细]
  • 优化后的标题:利用Chrome扩展程序解锁百度网盘的大文件直下与第三方下载工具兼容性
    文章探讨了如何通过使用Chrome扩展程序来增强百度网盘的功能,特别是针对大文件的直接下载和与第三方下载工具的兼容性问题。这一方法不仅提高了下载效率,还为用户提供了更多的灵活性和便利性,解决了百度网盘在使用过程中的一些限制。 ... [详细]
  • ZeroMQ在云计算环境下的高效消息传递库第四章学习心得
    本章节深入探讨了ZeroMQ在云计算环境中的高效消息传递机制,涵盖客户端请求-响应模式、最近最少使用(LRU)队列、心跳检测、面向服务的队列、基于磁盘的离线队列以及主从备份服务等关键技术。此外,还介绍了无中间件的请求-响应架构,强调了这些技术在提升系统性能和可靠性方面的应用价值。个人理解方面,ZeroMQ通过这些机制有效解决了分布式系统中常见的通信延迟和数据一致性问题。 ... [详细]
author-avatar
陈上意535
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有