1:先查一下分站的IP,很多情況是主站使用了 CDN 而分站沒有使用。
類似這樣 www.code521.com 使用了CDN ,那么 mail.code521.com blog.code521.com 等二級域名可能沒有使用CDN,對于這種情況可以通過查詢二級域名來獲得真實的IP地址,值得注意的是 通過二級域名查詢出來的IP地址不一定是主站的IP地址,有可能做了A記錄,但是很有可能 在一個C端內,此時針對整個C端直接 掃開放了80端口的,一個一個訪問即可。
2:用國外主機來ping
大部分CDN提供商只針對國內市場,而對國外市場幾乎是不做CDN,所以有很大的幾率會直接解析到真實IP。其實這個方法根本不用上國外vpn,因為你上國外vpn的ping本質,就是使用國外dns(那臺vpn服務器使用的dns)查詢域名而已,所以只需要:nslookup xxx.com 國外dns,就行了,例如:nslookup xxx.com 8.8.8.8,提示:你要找冷門國外DNS才行,像谷歌的DNS,國內用的人越來越多了,很多CDN提供商都把谷歌DNS作為國內市場之一,所以,你查到的結果會和國內差不了多少 (核總的原話)
3:直接ping xxx.com而不是www.xxx.com
ping 命令這樣寫 ping xxx.com 而不是 ping www.xxx.com . ping xxx.com一般都會是真實IP,因為了解到現(xiàn)有很多CDN廠商基本只要求把www.xxx.com cname到cdn主服務器上去。www.xxx.com 和 xxx.com是兩條獨立的解析記錄 一般只會把 www.xxx.com做 CDN
4:看歷史紀錄
這個很有效,幾乎能查大部分
指的是查找域名歷史解析記錄,因為域名在上CDN之前用的IP,很有可能就是CDN的真實源IP地址。
有個專門的網站提供域名解析歷史記錄查詢:
http://toolbar.netcraft.com/site_report?url=www.xxx.com
5:phpinfo
這個中率很高.很多大站都喜歡放個phpinfo
看你路徑字典強度.很容易跑出來的.
6:郵件服務
有的服務器本地自帶sendmail… 注冊之后,會主動發(fā)一封郵件給我們。。。 好吧。。打開郵件的源代碼。。 你就能看到服務器的真實Ip了。。。有的大型互聯(lián)網網站會有自己的Mailserver…應該也是處在一個網段吧?? 那個網段打開80的一個一個試。。。哈哈。。
7:rss 訂閱
一般也會得到真實的IP地址
轉載請注明出處 AE博客|墨淵 ? 繞過CDN查找網站真實IP的方法
在QQ聊天網址變XML卡片的方法 
網站被掛木馬與777權限的奧妙【網站安全】 
印度8名獸性大發(fā)的男子輪奸一懷孕山羊判刑 
DeepSeek滿血網站大匯總 持續(xù)更新
發(fā)表評論