一个悲情的故事:我扫遍全网只为知道你的真实IP

最新推荐文章于 2025-09-09 19:15:58 发布
原创 最新推荐文章于 2025-09-09 19:15:58 发布 · 654 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#你的真实IP #ip #绕过劫持扫ip

本文讲述了通过获取CN IP、端口扫描、抓取banner、数据处理等一系列步骤,如何在大约两个小时内定位到目标网站www.wooyun.org的真实IP。过程中,使用zmap进行大规模扫描,并针对不同类型的服务器进行进一步筛选,最终验证了猜想。 
事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)

唔, 我们使用 www.wooyun.org 作为案例。

首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内.

0x1. 获取 CN IP

从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP.

wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest

0x2. 端口扫描

使用 zmap 对全 CN 的 IP 的 80 端口进行扫描.
在这里插入图片描述
嗯, 在我的 vps 上大概需要 20 min, 所以还是先出去喝杯咖啡 : )

0x3. 获取 banner

使用 zmap 的 banner-grab 对扫描出来80 端口开放的主机进行 banner 抓取
屏幕快照 2015-01-15 下午7.55.00.png
在这里插入图片描述
嗯, 在 http-req 中的 Host 写 www.wooyun.org, 并且使用 ulimit 将最大文件描述符数修改为一个较大的值,
直接开扫:

最低0.47元/天 解锁文章
网络描工具zmap
focus on security
10-19 6111
Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的描速度声名鹊起。相比大名鼎鼎的nmap全网描速度是他最大的亮点。在千兆网卡状态下,45分钟内全网IPv4地址。主要参数 -p, --target-port=port:指定描的目标端口 -o, --output-file=name:把结果写入指定文件 -b, --blacklist-file=path:IP地址黑名单 -n, --max-targets=n 最大描...
如何使用 NMAP 命令进行网络
qq_44430237的博客
03-15 2万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速描大型网络,但对单个主机也能正常工作。
简单小巧实用IP端口描工具 ScanPort 绿色单文件版
weixin_34318326的博客
10-18 836
推荐一款方便实用的 端口描工具(IPV4) ScanPort V1.2 MSE描工具执行文件, 安全无毒 ,绿色小巧 ! win7下面直接双击打开工具,不需要管理员权限即可正常使用! 工具大小 仅 48K 大小! 软件主界面 可单IP描,也可以IP描(务必IP是升序排列),可以指定端口描,也可以区间端口描,对于IP延时较高的,可以把超时时...
绕过CDN寻找真实IP
phonenight的博客
11-20 1745
CDN原本的目的是为了改善互联网的服务质量,提高访问网站速度,然而有些违法网站用了此技术,对我们的取证侦破带来不少麻烦,通过以上介绍一些简单的方法,可以有一定概率查找出CDN背后的真实服务器IP。利用子域名搜集工具等搜集到足够的子域名后,便可以对通过子域名进行真实IP的搜集。在新型涉网案件中,我们在搜集到目标主站之后常常需要获取对方网站的真实IP去进一步的信息搜集,但是现在网站大多都部署了CDN,将资源部署分发到边缘服务器,实现均衡负载,降低网络堵塞,让用户能够更快地访问自己的网站。
绕过CDN寻找真实IP的8种方法
热门推荐
05-25 3万+
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...
我是沃兹:一段硅谷和苹果的悲情罗曼史
02-19
讲述了硅谷天才沃兹在苹果创办过程中的经历和他后苹果时代的人生,绝对精彩。
初中语文文摘人生悲情吴绮莉:不被父母认可的孩子人生有多可悲
09-09
初中语文文摘人生悲情吴绮莉:不被父母认可的孩子人生有多可悲
我造了一个AI新闻解说员:如何用智能体实时解读全网热搜?
最新发布
luoqi1109的博客
09-09 1364
《AI新手友好:在讯飞星辰平台打造智能新闻解说员》 本文介绍了在讯飞星辰Agent开发平台创建智能新闻解说员的完整流程。作者针对信息过载问题,设计了一个能自动抓取热点、智能解读并可视化输出的AI助手。文章详细展示了从API插件部署、JSON数据转换到提示词构建的关键步骤,特别适合AI新手学习。通过该案例,读者可了解如何将碎片化信息转化为有价值洞察的智能体开发方法,展现平台对开发者友好的特性。
侯孝贤的《悲情城市》.zip
09-16
悲情城市》讲述的是台湾20世纪40年代至60年代的历史变迁,通过对一个大家庭九兄弟命运的描绘,反映了那个动荡时代的社会现实和个人命运的无常。电影中的悲情不仅仅体现在个体的遭遇上,更在于整个社会历史进程中的...
绕过CDN寻找网站真实IP的方法汇总
zhaogao的专栏
05-09 2342
绕过CDN寻找网站真实IP的方法汇总
zmap批量
09-12
先按照zmap,执行python zmaptest.py ,代码可做适当修改。
各种描(网段描,iP描,超级ping)
06-14
各种描(网段描,iP描,超级ping) 那些DOS攻击的工具。各种工具,想攻击别人,要知道IP 端口,这些工具可以帮你实现。
目标真实IP查找方法整理
shadow20112011的博客
02-09 7009
需求提出 对应给定的目标,例如一个网站,首先获得的是目标域名,下一步就是找到域名背后的服务器ip,由于当前网站大多使用CDN(内容分发网络)对网站访问流量进行分流和一定程度的攻击防护,所以找出CDN背后的服务器真实ip就是一种“刚需”了。 查找方法 真实IP的验证:在本地修改hosts文件,将目标域名绑定到待测试IP,这样可用绕过CDN,如果访问目标域名时,返回的页面内容和绑定前一致,则说明该测试......
挖洞经验--绕过cdn寻找真实ip
Vdieoo的博客
10-30 1884
判断目标死否是软柿子,是否上云是否有CDN加速 cdn主要用于加速,反向代理主要解决安全 CDN服务器里的缓存服务及内容提供商的源服务,所以我们访问网站时连接的是某个离自己最近的 CDN服务器,所以我们ping到的服务器IP就是此CDN服务器的IP,所以在不同的地方ping出来的IP都 不一样,这样也完美的的隐藏了真实服务器的IP地址,当你旁注的时候就会无法找到正真的旁站,旁注与C段基本无用 只能从网站环境入手 云防护的工作原理:厂家基本都是将用户的域名解析指向到自己的云防...
zmap描mysql_zmap快速
weixin_36212400的博客
02-05 691
官网 https://zmap.io/文档 https://zmap.io/documentation.html项目地址 https://github.com/zmap/zmap安装:Debian or Ubuntu: sudo apt-get install zmapFedora, CentOS, and RHEL: sudo yum install zmapGentoo: sudo emerg...
全网ip描工具_Masscan - 五分钟描整个互联网
weixin_39951112的博客
11-18 1万+
端口描,是网络安全中非常常用的技术手段。通过对于特定的IP范围和端口范围进行穷举描,发现网络中开放的端口,从而为进一步的探查提供基本信息。端口描一般针对TCP端口进行,利用TCP的三次握手建立连接的原理,通过连接是否成功来判断端口是否开放。端口描对于时间性能要求较高,耗时过长的描将大大降低描结果的可靠性。Masscan,是一个互联网级别的高性能端口描工具,使用SYN包检测技术,号称能...
绕过CDN查找网站真实ip
GUINEW的博客
04-13 5061
绕过CDN查找网站真实IP转载自 https://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/这篇博文比较全面,有很强的参考价值0x01 验证是否存在CDN方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http...
渗透测试中真实IP
醉世老翁的博客
03-08 2082
发现了一篇两年前的好文章,转载给大家看看,方便自己以后查阅。 CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。 CDN的目的是使用户可就近取..
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3550
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值