渗透测试信息收集之【如何找到它的真实IP】这个渗透知识点你一定要知道!

原创 于 2025-09-28 15:08:46 发布 · 624 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #黑客技术 #web安全 #网络安全 #计算机 #真实IP

文章目录

梳理一下渗透测试流程

我在这篇文章中说过什么是渗透测试以及如何做渗透测试,如果不知道或者不清楚的哥们自己去看看哦。

通俗易懂版经典的黑客入门教程,小白上手最简单的零基础入门教程!

渗透测试的主要流程是:

明确测试目标

信息收集

漏洞探测

漏洞验证

提取相关信息

漏洞信息分析

信息整理成测试报告

输出测试报告

重点:

具体每个步骤详细解释请看上面写的文章哦,我们看到在明确了渗透测试目标后,我们需要进行信息收集,而我们明确目标基本都是一个域名,而现在大多数网站部署都含有CDN加速服务器【至于这个CDN是什么这个自行百度吧 或者有空我在写一些网络相关的知识点与大家一起分析分析】,而CDN部署出来的网站不是真实IP,而我们做渗透测试需要在真实IP做渗透测试,那么我们做信息收集第一步自然就是收集ip,而收集ip是需要收集真实IP的,收集到真实的IP自然而然就需要绕过CDN从而才能找到真实IP。

所以下面所要表述的意思无非就是紧扣如何绕过cdn从而获得真实IP

我们在绕过云waf得时候 我们就需要找到真是ip从而进行相关注入骚操作哦!

找到真实的IP

判断测试目标是否开了CDN

  • 通过cmd来进行判断

  • ping www.youku.com【域名服务】

  • 两次ping的结果ip是不一致的 这也就说明开启了CDN加速服务

  • 其实通过ping出来的域名地址也可能看得出是否开启了CDN加速服务

  • 通过超级ping来查看

这个 直接百度搜索 站长之家 多个地点Ping服务器,网站测速 - 站长工具

在搜索小工具 超级ping

查看一下如果是多个IP那99%是开启了CDN服务这个不用质疑 如果只有一个或者两个IP那么基本上是没开启CDN加速服务的。

最后:

  • 以上两者一种是利用windows自带的黑窗口ping进行的一种探测方法。
  • 另外一种是以工具进行超级ping的方式进行的一种探测是否开启了CDN加速服务。
  • Linux 上使用dig命令也可以进行CDN探索 其使用的方法和ping差不多这个自行研究即可。

绕过CDN拿到真实IP

  1. 行了上面铺垫了这么多,这个小段落我们就开始来讲讲如何绕过CDN从而拿到真实IP。

  2. CDN解释一下是个啥:

    1. 解决因传输距离和不同运营商节点造成的网速性能底下的问题。

    2. 一组不用运营商之间的对节点上高速缓存服务器,把用户经常访问的静态数据直接缓存到服务节点上,当用户再次请求的时候,回直接分发到离用户最近的节点上,从而大大提高响应速度,从而提高用户的体验感。

    3. 很多网站主站的访问是很大的,所以主站基本上都是开启了CDN加速服务,那么分站可能是没有挂载到CDN,因为CDN也是很费钱的哦。

    4. 所以我们有时候也可以换个思路搞一搞二级域名的ping,或许能搞出来。

    5. 当然也可以通过国外访问,国内的CDN往往只对国内用户访问进行加速,而国外的CDN就不一定了。

绕过CDN拿到真实IP 之使用工具

w8fuckcdn: Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址

  1. 这是第一点,这个工具不用演示,这个直接上git搜索有完整的使用流程以及环境部署流程。
  2. 使用工具效果不是很好 但是一般情况下能达到一定的效果。
  3. 其余的最新的工具在git上或者gitee搜索关键字都是可以搜索到的【比如说绕过CDN获取真实IP】

绕过CDN拿到真实IP 之分析DNS解析记录
  1. 查询域名的解析记录,或许有些网站在很久很久以前是没使用过CDN的,那么我们可以通过网站。
  2. 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
  3. 来观察IP的历史解析记录,也可以大致分析出真实的IP是什么。
  4. 这种网站是有很多的情报分析 自己百度百度或者谷歌谷歌吧有空我更新一下文章。

验证获取的IP是不是真实IP

  • 如果是web这个最简单直接IP访问查看响应的页面是不是和访问的域名一致。
  • 当然这个是需要知道对应的端口,这个就涉及到另外一个信息收集点 端口收集,这个后面后空再说。
  • 最后拿到IP+端口 就可以验证是否拿到了对应域名的真实IP了

最后说一下:

  • 网站使用CDN是需要花费额外的票子的,而且这个费用价格不菲,所以不是所有的网站都回使用CDN,所以一般情况下都是主站会使用CDN加速服务器。
  • 而一个项目的部署分主站和子站,那么公司一般情况下买服务器一般情况下都是一批一批的购买的,这个就涉及到一个c段或者b段,其实这样也可以分析出真实ip

最后

绕过CDN获取到真实的IP是需要运气的也是需要概率的哦

信息收集是一门艺术技术活 加油吧 安全人 !!! 后面有空再更新更新信息收集相关技术指导手段

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

在这里插入图片描述
在这里插入图片描述

渗透测试信息收集 之 【找到你想要的IP-收集真实IP】 这个渗透知识点你需要知道是什么 渗透测试如何开展好好说给你听听 !
盾悟
07-15 1万+
以上两者一种是利用windows自带的黑窗口ping进行的一种探测方法。另外一种是以工具进行超级ping的方式进行的一种探测是否开启了CDN加速服务。Linux 上使用dig命令也可以进行CDN探索 其使用的方法和ping差不多这个自行研究即可。绕过CDN拿到真实IP行了上面铺垫了这么多,这个小段落我们就开始来讲讲如何绕过CDN从而拿到真实IPCDN解释一下是个啥:解决因传输距离和不同运营商节点造成的网速性能底下的问题。
渗透测试(面试)如何获取一个网站的真实ip
weixin_51387754的博客
04-28 2911
0x01 杀毒原理浅析 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.1 基于特征码的静态扫描技术 这种技术很容易被人想到,所以第一代的杀毒软件出现了,他们的杀毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今病毒技术迅猛发展的形势下已经起不到很好的作用了。 1.2 启发式扫描 为了对付病毒的不断变化和对
渗透测试真实IP
醉世老翁的博客
03-08 2079
发现了一篇两年前的好文章,转载给大家看看,方便自己以后查阅。 CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。 CDN的目的是使用户可就近取..
渗透测试】如何获取目标网站真实IP
weixin_43954843的博客
07-14 176
如何获取目标网站真实IP 目前企业的网络架构中,为了应用的安全和高可用,极少会直接让真实IP暴露在公网上,一步步提高了攻击方的门槛,那从攻击队的视角看,如何可以在这样的情况下去发现目标网站/应用的真实IP呢。 上图为常见的会隐藏真实ip的业务防护模式,没有通过互联网面向C端用户提供服务的业务甚至都不会使用CDN,抗D产品。以下内容为本人整理的获取目标真实IP的方法,部分方式可能...
信息收集之 绕过CDN获取真实IP地址
热门推荐
wangyuxiang946的博客
05-31 1万+
获取真实ip,如何找域名的真实ip,绕过cdn的方法
计算机病毒与防护:渗透测试信息收集.ppt
06-10
计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试信息收集.zip
最新发布
11-29
本篇将详细介绍与“渗透测试信息收集.zip”压缩包相关联的知识点。 首先,压缩包内包含的“标签.txt”可能包含了有关渗透测试的相关术语或者测试时的关键词,这些词汇对理解渗透测试的流程和方法至关重要。了解这些...
一套渗透测试力作!20G视频教程+配套资料倾情奉献!.txt
08-20
根据提供的文件信息,我们可以推断出这是一套与渗透测试相关的资源分享,包含了20GB的视频教程以及相应的配套资料。接下来将详细解读并总结出其中可能涉及的关键知识点。 ### 渗透测试基础 #### 1. 渗透测试定义 ...
渗透测试授权书》.doc
12-09
渗透测试授权书》是甲乙双方在进行渗透测试前签订的重要法律文件,它规定了双方在测试过程中的权利和责任,确保测试的合法性和安全性。渗透测试是一种模拟黑客攻击的技术手段,用于评估计算机网络、系统和应用程序...
通过ip反查域名信息
jklbnm12的博客
12-25 8461
一个好的网站每日的访问量可以达到数百人甚至更多,可如果它出现任何一点儿问题,这些访问过的人都可能遭到威胁,这也就是黑客们将网站列为主要入侵或攻击对象的原因了。在黑客对网站进行入侵或攻击之前,首先会执行如下一些探测信息的操作。 探测域名和IP 当黑客入侵网站时,首先要知道该网站都有哪些域名,以及这些域名解析到哪些IP地址。检测网站的域名和P的方法很多,最简单的就是使用上面章节中介绍的Ping命令。 在【命令提示符】窗口中输入命令“Ping www.baidu.com”,即可看到如图1-12所示的反馈信息,.
如何获取对方的IP地址_查别人ip地址精确位置
Spontaneous_0的博客
09-29 1万+
在互联网中,我们经常需要与其他人进行远程通信,如聊天、视频等。而要实现这些功能,我们需要知道对方的IP地址才能建立起连接。那么,如何获取对方的IP地址呢?下面将介绍几种常见的方法供大家参考。​1. 使用ping命令查看IP地址Ping是一种网络工具,可以用来测试主机之间的连通性。
渗透测试ip信息收集
hmysn的博客
05-14 5138
1、通过域名获取ip信息 如果我们渗透的是一个域名(baidu.com),我们便可以通过域名来获得ip信息。如果我们已经获得了ip地址,那么这一步可以直接省略。 将域名转换成ip地址的服务就是dns解析服务。 域名和ip地址的映射关系我们放在了dns的服务器中。 dns 解析流程 其中服务器总共分四类: 1、本地域名服务器 :可以根据cmd来查询到域名 ipconfig -all #windows ifconfig #macos 2、根域名服务器 3、顶级域名服务器 4、权威域名服务
渗透测试IP端口信息收集(续上一节,2024年最新软件测试程序员必经的实践之路
2401_83621499的博客
04-11 292
业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!以下为常用端口对应服务与入侵方式。判断CDN(多地PING)
渗透测试 | IP信息收集
尼泊罗河伯的博客
11-04 3528
信息收集可以说是在渗透测试中最重要的一部分,好比说一个特工接到一个任务,要求窃取 A 建筑内的情报,那么这个特工首先要进行信息收集,了解这个建筑的保卫情况、建筑地图、人员信息、情报位置等。收集到建筑的信息越多,就说明渗透测试的攻击点越多。
6day靶机
kongmengzhanhua的博客
07-06 64
注入语句,我们利用的时sr从,因为src可以访问外网链接,同理,也就可以访问内网链接,这边通过order by两次url编码绕过限制(两次url编码利用的python的内置模块)可以试着使用src来访问本地文件,不过得先继续搜集信息,既然得到了apache版本,可以直接开始扫描目录名了。直接使用union select 1,2# 来判断页面可以显示的字段,这便是%1,也就是1的位置可以显示。ssh没有什么异常,但是得到了apache的版本好为2.2.22,还是ubuntu的。感觉就image.php?
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 493
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道
查找真实IP
buffedon的博客
07-17 2874
查找真实IP查找真实IP1. IP地址的划分2. CDN介绍3. 怎么测试是否有CDN4. 绕过CDN1. phpinfo()2. 国外ping3. ping顶级域名4. 邮件服务器5. 查看子域名6. SSL证书7. 域名解析nslookup命令在线网站查询8. 历史域名解析9. 网站漏洞5. 验证是否是真实IPview-source验证fofa验证6. 思路总结 查找真实IP 一个域名只能对应一个IP,但是一个IP可以对应多个域名 1. IP地址的划分 公网地址 ​ A类:1.0.0.0 - 126.0
安全攻防-信息收集(一)
weixin_50263570的博客
03-26 516
信息收集
SearchMap:全方位渗透测试信息收集工具
资源摘要信息:"SearchMap-1.0.2.zip 是一款专门用于网络安全领域的渗透...所有这些知识点汇总在一起,构成了一个全面的渗透测试前的信息收集工具包,能够帮助安全专家在进行更深入的安全评估前,搜集到足够的目标信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值