标签：strong   nta   vps   info   image   ssr   cloud   子域名   查询   

手法

常规

1. 子域名无CDN。子域名与目标在同一IP/同一C段。

2. 查询域名历史解析记录。网站上线测试时没用CDN。
   NetCraft：https://sitereport.netcraft.com/
   
   微步在线：https://x.threatbook.cn/
   

3. SSRF。让目标服务器请求你的VPS或ceye看请求IP。

4. 目标网站有邮件服务器。同一IP或同一C段，功能邮件/RSS订阅返回邮件原文中找。

5. 目标泄露敏感文件。如phpinfo，github上泄露源码，显示真实IP。

6. APP请求/代码中泄露了IP。

特殊

1. 绕过cloudflare CDN可以用cloudflarewatch或者sites-using-cloudflare
2. 特殊文件hash结合shodan全网追踪

判断方法

1. nslookup
   nslookup target.com DNS地址
   不同DNS服务器返回的target地址IP不同，则使用了CDN
2. 多地ping
   结果不同则有CDN
   站长工具：http://ping.chinaz.com/
3. fofa pro view

查目标真实IP

标签：strong   nta   vps   info   image   ssr   cloud   子域名   查询   

原文地址：https://www.cnblogs.com/Rain99-/p/12826926.html