寻找目标站点的ip

0x01. 查询目标ip地址

可以使用ping来确认目标的ip地址，以及是否启动了cdn(网络分发中心,提高不同地区用户的加载速度)，如果启用了cdn那么ping得到的结果就不是唯一的ip，即启用了cdn。

例如baidu主站，就使用了cdn 如下图：

如果ping得到的结果是唯一的ip，可以尝试用ip访问看是否是目标站点。[部分网站服务器做了虚拟主机技术通过ip直接访问也会访问不到]

在线全球ping网址: https://www.wepcc.com/ https://ping.chinaz.com/

0x02. 如何绕过cdn寻找目标站点真实ip

1. 通过域名历史解析记录

在线查询网址： http://www.jsons.cn/nslookup/ https://viewdns.info/ https://x.threatbook.cn/

2. 通过子域名查询

一般来说cdn只有核心业务才会启用，通常情况下子域名相对来说启用cdn的很少，有可能子站和主站在同一台服务器或是同一个C段内。

手动查询子域名：
使用fofa语法： 
	domain="baidu.com" 查询根域名带有 baidu.com 的网站
	host="baidu.com" 从url中搜索 baidu.com

Google hacking：
	site:baidu.com -www  (-www的意思是除了www以外的域名，例如不想看到 img.baidu.com 搜索的时候 site:baidu.com -img 即可.)

各种子域名爆破工具：
	如：layer子域名挖掘机(占用资源较高)、sublist3r、subdomainbrute、oneforall等

3. 网站漏洞查找

• 目标站点敏感信息泄露查找，如：phpinfo泄露、Github信息泄露
• XSS盲打、SSRF

4. 通过目标站点发来的邮件header查找

一般站点都有自己的邮件服务器，可以尝试让目标站点给自己发送一封邮件，这时候去查看邮件的header属性，就可能会带有目标站点的真实ip。

5. 通过SSL证书查找真实ip

SSL证书查询网址：https://censys.io/ipv4?q=github.com

6. 配置不当导致的绕过cdn

在配置CDN的时候，需要指定域名、端口等信息，有时候小小的配置细节就容易导致CDN防护被绕过。

• 通常站点会将www.xxx.com和xxx.com解析到同一个站点，而CDN值只配置了www.xxx.com，没有配置xxx.com，那么通过访问xxx.com就可以绕过cdn了。
• 站点同时支持http和https访问，CDN只配置https协议，那么这时候访问http就可以绕过CDN.