黑客寻找网站真实 IP 手段大揭秘!

2019-01-2214:48:26 21 409
摘要

为了保护我们服务器,我们不好轻易暴露我们的真实IP,可以使用CDN、WAF等,在使用CDN的同时先确认IP历史记录中,是否存在你的真实ip,记得更换IP后再开启CDN。若网站有订阅邮件或发邮件的需求,可选择独立的服务器发取。子域名的IP记得隐匿,或者采取与主服务不同c段的服务器。

2018 年,网络安全事件频发,发现很多攻击手段都是通过脆弱的旁站和 C 段实现的,DDoS 亦是如此,它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户 web 服务器的真实 ip 暴露出去了。

今天将为大家揭秘黑客查找真实 ip 的多种方法。

一、什么是 CDN

首先,我们来认识下最寻常的真实 ip 隐藏的方法“CDN”。

内容分发网络(content delivery network 或 content distribution network,缩写作 CDN)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。

CDN 节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。国内常见的 CDN 有 ChinanNet Center(网宿科技)、ChinaCache(阿里云)等,国外常见的有 Akamai(阿卡迈)、Limelight Networks(简称 LLNW)等;如下图,国内外主流的 CDN 市场格局:

图 1

如图:用户先经由 CDN 节点,然后再访问 web 服务器。

图 2

二、如何判断 ip 是否是网站真实 IP

  • 1、Nslookup 法

黑客一般 nslookup 想要查的域名,若是有多个 ip 就是用了 cdn,多半为假 ip;如图:

图 3

  • 2、多地 ping 域名法

黑客也可以从多个地点 ping 他们想要确认的域名,若返回的是不同的 ip,那么服务器确定使用了 cdn,返回的 ip 也不是服务器的真实 ip;

常用的网址有just ping等等。

图 4

  • 3.“常识”判断法

为什么叫“常识”判断法呢?

  • ①在反查网站 ip 时,如果此网站有 1000 多个不同域名,那么这个 IP 多半不是真实 IP。常用的 IP 反查工具有站长工具的『同 IP 网站查询』、『微步在线』等等。微步在线支持同服域名查询、子域名查询、服务查询、whois 反查等,要注意的是,查询部分信息有次数限制,需先注册账号。
  • ②如果一个 asp 或者 asp.net 网站返回的头字段的 server 不是 IIS、而是 Nginx,那么多半是用了 nginx 反向代理,而不是真实 ip。
  • ③如果 ip 定位是在常见 cdn 服务商的服务器上,那么是真实 ip 的可能性就微乎其微了。

三、如何寻找真实 IP

1、子域名查找法

因为 CDN 和反向代理是需要成本的,有的网站只在比较常用的域名使用 CDN 或反向代理,有的时候一些测试子域名和新的子域名都没来得及加入 CDN 和反向代理,所以有时候是通过查找子域名来查找网站的真实 IP。下面介绍些常用的子域名查找的方法和工具:

微步在线

上文提到的微步在线功能强大,黑客只需输入要查找的域名(如 baidu.com),点击子域名选项就可以查找它的子域名了,但是免费用户每月只有 5 次免费查询机会。如图:

图 5

②Dnsdb 查询法( DNSDB )

黑客只需输入 baidu.com type:A 就能收集百度的子域名和 ip 了。如图:

图 6

③Google 搜索

Google site:baidu.com -www 就能查看除 www 外的子域名,如图:

图 7

④各种子域名扫描器

这里,主要为大家推荐子域名挖掘机和 lijiejie 的subDomainsBrute

子域名挖掘机仅需输入域名即可基于字典挖掘它的子域名,如图:

图 8

subDomainsBrute以 windows 为例,黑客仅需打开 cmd 进入它所在的目录输入 Python subdomainbrute.py baidu.com --full 即可收集百度的子域名,如图:

图 9

总结:收集子域名后尝试以解析 ip 不在 CDN 上的 ip 解析主站,真实 ip 成功被获取到。

2、IP 历史记录解析查询法

有的网站是后来才加入 CDN 的,所以只需查询它的解析历史即可获取真实 ip,这里我们就简单介绍几个网站:微步在线,dnsdb.ionetcraftViewdns等等。

3、网站漏洞查找法

通过网站的信息泄露如 phpinfo 泄露,github 信息泄露,命令执行等漏洞获取真实 IP。

4、网站订阅邮件法

黑客可以通过网站订阅邮件的功能,让网站给自己发邮件,查看邮件的源代码即可获取网站真实 IP。

5、理想 zmap 法

首先从 apnic 网络信息中心获取 IP 段,然后使用 Zmap 的 banner-grab 对扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写我们需要寻找的域名,然后确认是否有相应的服务器响应。

6、网络空间引擎搜索法

常见的有以前的钟馗之眼,ShodanFOFA搜索。以FOFA为例,只需输入:title:“网站的 title 关键字”或者 body:“网站的 body 特征”就可以找出 fofa 收录的有这些关键字的 IP 域名,很多时候能获取网站的真实 IP。

图 10

7、F5 LTM 解码法

当服务器使用 F5 LTM 做负载均衡时,通过对 set-cookie 关键字的解码真实 ip 也可被获取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即 487098378 取出来,然后将其转为十六进制数 1d08880a,接着从后至前,以此取四位数出来,也就是 0a.88.08.1d,最后依次把他们转为十进制数 10.136.8.29,也就是最后的真实 IP。

通过以上的方法,被获取到的 ip 可能是真实的 ip、亦可能是真实 ip 的同 c 段 IP,还需要要对其进行相关测试,如与域名的绑定测试等,最后才能确认它是不是最终 IP。

所以,为了保护我们服务器,我们不好轻易暴露我们的真实 IP,可以使用 CDN、WAF 等,在使用 CDN 的同时先确认 IP 历史记录中,是否存在你的真实 ip,记得更换 IP 后再开启 CDN。若网站有订阅邮件或发邮件的需求,可选择独立的服务器发取。子域名的 IP 记得隐匿,或者采取与主服务不同 c 段的服务器。

历史文章推荐:

  • 打赏明月一下下
  • 多谢您的赞赏!
  • weinxin
  • 本博客小程序
  • 微信内浏览本博客
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:21   其中:访客  11   博主  10

    • 清雨 1

      ChinaCache 这个不是蓝汛么?为啥图片写的是阿里云?

      • 跨境电商之家 3

        给力!谢谢分享!

        • Quanyin 2

          还有一种利用 SSL 证书找源 IP 的方法,很容易被站长忽略掉

            • 明月登楼  博主

              @Quanyin 哦,是嘛?还有这个手法呀?那要是启用了CDN的HTTPS就没法获取了吧?

                • Quanyin 2

                  @明月登楼 如果源站也配置了ssl,好像仍然是可以获取的;如果只用CDN的https,那应该是没法获取的

                    • 明月登楼  博主

                      @Quanyin 哦,我好像明白了!看来又拍云的HTTPS是安全的!

                • 萧瑟 2

                  好用的CDN没多少

                  • 镜缘轩 4

                    所以cdn是刚需啊

                    • 默认主题就挺好 5

                      是这样。
                      我曾经有一个企业站,为了搜索排名,发了大量垃圾外链,被所以我的电邮上了akismet黑名单。
                      我也懒得申请解封了。
                      因为后来我发现wp回复都是nofollow的,以后也不会再这么干了

                      • 默认主题就挺好 5

                        支持下

                        • 弥雅尔尔 4

                          涨见识了,有意思!