2018年,网络安全事件频发,发现很多攻击手段都是通过脆弱的旁站和C段实现的,DDoS亦是如此,它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户web服务器的真实ip暴露出去了。我将为大家揭秘黑客查找真实ip的多种方法。
一、 什么是CDN
首先,我们来认识下最寻常的真实ip隐藏的方法“CDN”。
全称是Content Delivery Network,即内容分发网络缩写CDN
CDN节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的CDN有ChinanNet Center(网宿科技)、ChinaCache(阿里云)等,国外常见的有Akamai(阿卡迈)、Limelight Networks(简称LLNW)等;如下图,国内外主流的CDN市场格局:
二、网站IP真实性如何判断
1、多地ping域名法
可以从多个地点ping确认想要的域名,若返回的是不同的ip,那么服务器确定使用了cdn,返回的ip也不是服务器的真实ip;
2、“常识”判断法
2.1)在反查网站ip时,如果此网站有1000多个不同域名,那么这个ip多半不是真实ip。常用的ip反查工具有站长工具、微步在线等等。微步在线支持同服域名查询、子域名查询、服务查询、whois反查等,要注意的是,查询部分信息有次数限制,需先注册账号。
2.2)如果一个asp或者asp.net网站返回的头字段的server不是IIS、而是Nginx,那么多半是用了nginx反向代理,而不是真实ip。
2.3)如果ip定位是在常见cdn服务商的服务器上,那么是真实ip的可能性就微乎其微了。
3、Nslookup法
黑客一般nslookup想要查的域名,若是有多个ip就是用了cdn,多半为假ip;如图:
三、如何寻找真实ip
1、四种子域名查找法
Dnsdb查询法;微步在线;Google 搜索;各种子域名扫描器;
2、 网站订阅邮件法
黑客可以通过网站订阅邮件的功能,让网站给自己发邮件,查看邮件的源代码即可获取网站真实ip。
3、网站漏洞查找法
通过网站的信息泄露如phpinfo泄露,github信息泄露,命令执行等漏洞获取真实ip。
4、网络空间引擎搜索法
常见的有以前的钟馗之眼,为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip。
5、ip历史记录解析查询法
有的网站是后来才加入CDN的,所以只需查询它的解析历史即可获取真实ip,我介绍几个网站:微步在线,dnsdb.ionetcraft等等。
6、理想zmap法
首先从 apnic 网络信息中心获取ip段,然后使用Zmap的 banner-grab 对扫描出来 80 端口开放的主机进行banner抓取,最后在 http-req中的Host写我们需要寻找的域名,然后确认是否有相应的服务器响应。
7、F5 LTM解码法
当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip。
小编说了这么多,还是希望你们保护个人信息安全,也需要客户自身增强安全防护意识,只有做到用户和企业协同防护,才能避免不必要的麻烦。
智安网络T级防护,天生安全,专业运维团队7X24小时在线,随时为客户提供快速排障、技术指导等服务,还可提供定制化服务。
閱讀更多 智安網絡 的文章
