0x01:通过 DNS 服务获取域名对应 IP
DNS 即域名系统,用于将域名与 IP 地址相互映射,方便用户访问互联网。对于域名到 IP 的转换过程则可以参考下面这篇文章:
域名 To IP:DNS域名详细解析过程(最全面,看这一篇就够)_dns解析-CSDN博客
0x0101:Ping
PING(Packet Internet Groper,因特网包探索器),是一个工作在 TCP/IP 网络协议应用层的一个协议。可以用来检测网络是否畅通。
通过 ping + 目标域名,我们可以查看目标的真实 IP(如果对方没有使用 CDN 的话):
0x0102:nslookup
nslookup 只要用于查询域名系统(DNS)服务器以获取主机名或 IP 地址的相关信息。它可以帮助用户通过域名查找 IP 地址,或者通过 IP 地址查找域名。此外,nslookup 还可以用于查询不同类型的 DNS 记录,例如 MX 记录、TXT 记录等。
-
查询域名对应的 IP:nslookup baidu.com
-
查看指定的 DNS 记录:nslookup -type=”TXT” baidu.com
上面的非权威应答,指的是从本地的换从中获取的,并不是从官方的服务器查询获取到的。
0x02:获取 IP 归属信息
通过 IP 归属信息的查询,我们可以知道此 IP 对应的服务器的运营商是谁,或者服务器的位置在哪里。
获取 IP 归属信息 — 在线工具
CNNIC IP 地址注册信息查询系统
iP 地址查询–手机号码查询归属地
0x03:绕过 CDN 获取目标 IP
CDN(Content Delivery Network 内容分发网络),它的作用是减轻服务器的负载。假设有一台服务器,有很多人需要同时访问它,那么它的带宽是遭不住那么多人同时访问的,就会导致,网站奔溃,或者加载速度奇慢。那么利用 CDN,它可以将网站上的一些静态资源,放在其他的服务器上,全世界各地的人访问那个网站的时候,就会访问就近的一台服务器,这样主服务器就不用被那么多人同时糟践了,用户也能获得及时高效的服务。
常见的 CDN 服务商:
-
国际:CloudFlare、CloudFront ……
-
国内:帝联、蓝讯、网宿、七牛云、腾讯、百度、阿里云 ……
0x0301:超级 ping
用部署在全国各地的节点对目标发起访问。此方法可以探测目标是否使用了 CDN 技术,如果返回了多个 IP 则必使用了 CDN,并且,因为是全球各地的节点,如果有一个地区离目标真实服务器很近,那么就有可能探测出目标真实的 IP。
超级 Ping — 在线工具
多个地点 Ping 服务器,网站测速 – 站长工具
0x0302:历史 DNS 解析
有些网站并不是上线第一天就使用 CDN 的,而是当慢慢做大后,发现单个服务器无法满足负载的时候开通的 CDN 服务。那么如果我们能获得当前域名很早以前解析的 IP 地址,就有可能直接获取目标的真实 IP。
历史 DNS 解析 — 在线工具
DNS History
全球 CDN 服务商查询专业精准的 IP 库服务商IPIP
0x0303:通过子域名查询 IP
主站用了 CDN,但是子域名并没有使用 CDN。如果恰好,子站又和主站在同一台服务器上,那我们就可以通过获取子域名的 IP,间接的得到主域名的 IP 地址。
0x0304:国外主机解析
CDN 会根据地理位置找到最近的一台服务器为用户提供服务,但是如果我们使用国外的主机访问目标网站,如果又恰好,这个 CDN 只支持或者目标仅开通了国内的 CDN。那么我们就可以通过国外的主机,直接获取目标的真实 IP。
国外主机解析 — 在线工具
Website Speed Test | Pingdom Tools
WebPageTest – Website Performance and Optimization Test
Website uptime monitoring service, check is site down – Host-tracker
0x0305:其他思路
比如邮件服务,有的公司发送的邮件是使用自己的真实服务器发送的,我们通过抓包,可以找到该邮件是从哪个服务器发出的,进而获取目标服务器的真实 IP。
比如 SSL 证书(有的厂商不是绑定域名而是直接绑定 IP),手机 APP 抓包,网络空间搜索引擎等。
0x04:参考链接
https://www.zhihu.com/question/36514327/answer/1604554133
https://www.zhihu.com/question/36514327/answer/1604554133
