1、验证是否存在CDN最简单的办法
通过在线的多地ping,通过每个地区ping的结果得到IP
看这些IP是否一致,如果都是一样的,极大可能不存在cdn,但不绝对
如果这些IP大多都不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN
验证IP和域名是否真实对应最简单的办法
修改本地hosts文件,强行将域名与IP解析对应,然后访问域名查看页面是否变化。
2、ping
假设如下存在cdn
➜ ~ ping www.sysorem.xyz
PING 539b1c6d114eec86.360safedns.com (221.204.14.177): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
可以尝试➜ ~ ping sysorem.xyz
很多厂商可能让www使用cdn,空域名不使用CDN缓存。
所以直接ping sysorem.xyz可能就能得到真实IP
3、分站域名
很多网站主站的访问量会比较大。所以往往主站都是挂了CDN的
但是分站就不一定了,毕竟CDN要钱,而且也不便宜
所以可能一些分站就没有挂CDN,所以有时候可以尝试通过查看分站IP
可能是同个IP或者同个站都是没准的
4、国外访问
国内的CDN往往只会针对国内用户访问加速
所以国外就不一定了。因此通过国外代理访问就能查看真实IP了
或者通过国外的DNS解析,可能就能得到真实的IP
5、MX 及 邮件
mx记录查询,一般会是c段。
一些网提供注册服务,可能会验证邮件,
还有RSS订阅邮件、忘记密码等等
可能服务器本身自带sendmail可以直接发送邮件,当然使用第三方的除外(如网易、腾讯的等)
通过邮件发送地址往往也能得到服务器IP
当然这个IP也要验证是否为主站的
Web版的邮件管理,可以通过常看网页源代码看到IP
6、xss
同4、是让服务器主动连接我们的一种方式
7、找彩蛋phpinfo();之类的探针
你懂的,不解释
8、DOS
DDOS耗尽CDN流量、那么就会回源,这样就能得到真实IP
不设防的cdn 量大就会挂,高防cdn 要增大流量。
9、社会工程学
比如勾搭卖这CDN的客服妹子,他们可能有权限
或者查看域名注册方的一些信息如电话啊、邮件地址啊、姓名啊,
有时候会有些人注册一堆域名可以尝试从这些突破
10、查看历史
查看IP与域名绑定的历史记录,说不定就能找到使用CDN前的记录
http://www.17ce.com
http://toolbar.netcraft.com/site_report?url=
11、DNS社工库
这个同9,裤子我有,私聊问我
12、cloudflare
http://www.freebuf.com/articles/web/41533.html
13.全网扫描
Zmap号称44分钟扫完全网。。
推荐阅读:
1、CDN技术详解
http://wenku.baidu.com/link?url=5xKU7rO-oCr_HRXiY6h1rVXuLtCRajBa82GCW0t5iJM90_T9uAn7gHGrTx4b2zkrY-GFPGvLRdXnrplnNC1baovkJFHFv6_1xNQ7kda9bQC
2、利用代理ip上网
http://mp.weixin.qq.com/s?__biz=MzIxNDM1NjA1NQ==&mid=2247483904&idx=2&sn=bb47541bdbb7e25eea405a63d
网友评论