關(guān)注這個(gè)專欄的其他相關(guān)筆記：[Web 安全] Web 安全攻防 - 學(xué)習(xí)手冊(cè)-CSDN博客

0x01：通過 DNS 服務(wù)獲取域名對(duì)應(yīng) IP

DNS 即域名系統(tǒng)，用于將域名與 IP 地址相互映射，方便用戶訪問互聯(lián)網(wǎng)。對(duì)于域名到 IP 的轉(zhuǎn)換過程則可以參考下面這篇文章：

域名 To IP：DNS域名詳細(xì)解析過程(最全面，看這一篇就夠)_dns解析-CSDN博客

0x0101：Ping

PING（Packet Internet Groper，因特網(wǎng)包探索器），是一個(gè)工作在 TCP/IP 網(wǎng)絡(luò)協(xié)議應(yīng)用層的一個(gè)協(xié)議。可以用來(lái)檢測(cè)網(wǎng)絡(luò)是否暢通。

通過 ping + 目標(biāo)域名，我們可以查看目標(biāo)的真實(shí) IP（如果對(duì)方?jīng)]有使用 CDN 的話）：

0x0102：nslookup

nslookup 只要用于查詢域名系統(tǒng)（DNS）服務(wù)器以獲取主機(jī)名或 IP 地址的相關(guān)信息。它可以幫助用戶通過域名查找 IP 地址，或者通過 IP 地址查找域名。此外，nslookup 還可以用于查詢不同類型的 DNS 記錄，例如 MX 記錄、TXT 記錄等。

• 查詢域名對(duì)應(yīng)的 IP：nslookup baidu.com

• 查看指定的 DNS 記錄：nslookup -type=”TXT” baidu.com

上面的非權(quán)威應(yīng)答，指的是從本地的換從中獲取的，并不是從官方的服務(wù)器查詢獲取到的。

0x02：獲取 IP 歸屬信息

通過 IP 歸屬信息的查詢，我們可以知道此 IP 對(duì)應(yīng)的服務(wù)器的運(yùn)營(yíng)商是誰(shuí)，或者服務(wù)器的位置在哪里。

獲取 IP 歸屬信息 — 在線工具

• CNNIC IP 地址注冊(cè)信息查詢系統(tǒng)

• iP 地址查詢–手機(jī)號(hào)碼查詢歸屬地

0x03：繞過 CDN 獲取目標(biāo) IP

CDN（Content Delivery Network 內(nèi)容分發(fā)網(wǎng)絡(luò)），它的作用是減輕服務(wù)器的負(fù)載。假設(shè)有一臺(tái)服務(wù)器，有很多人需要同時(shí)訪問它，那么它的帶寬是遭不住那么多人同時(shí)訪問的，就會(huì)導(dǎo)致，網(wǎng)站奔潰，或者加載速度奇慢。那么利用 CDN，它可以將網(wǎng)站上的一些靜態(tài)資源，放在其他的服務(wù)器上，全世界各地的人訪問那個(gè)網(wǎng)站的時(shí)候，就會(huì)訪問就近的一臺(tái)服務(wù)器，這樣主服務(wù)器就不用被那么多人同時(shí)糟踐了，用戶也能獲得及時(shí)高效的服務(wù)。

常見的 CDN 服務(wù)商：

• 國(guó)際：CloudFlare、CloudFront ……

• 國(guó)內(nèi)：帝聯(lián)、藍(lán)訊、網(wǎng)宿、七牛云、騰訊、百度、阿里云 ……

0x0301：超級(jí) ping

用部署在全國(guó)各地的節(jié)點(diǎn)對(duì)目標(biāo)發(fā)起訪問。此方法可以探測(cè)目標(biāo)是否使用了 CDN 技術(shù)，如果返回了多個(gè) IP 則必使用了 CDN，并且，因?yàn)槭侨蚋鞯氐墓?jié)點(diǎn)，如果有一個(gè)地區(qū)離目標(biāo)真實(shí)服務(wù)器很近，那么就有可能探測(cè)出目標(biāo)真實(shí)的 IP。

超級(jí) Ping — 在線工具

• 多個(gè)地點(diǎn) Ping 服務(wù)器，網(wǎng)站測(cè)速 – 站長(zhǎng)工具

0x0302：歷史 DNS 解析

有些網(wǎng)站并不是上線第一天就使用 CDN 的，而是當(dāng)慢慢做大后，發(fā)現(xiàn)單個(gè)服務(wù)器無(wú)法滿足負(fù)載的時(shí)候開通的 CDN 服務(wù)。那么如果我們能獲得當(dāng)前域名很早以前解析的 IP 地址，就有可能直接獲取目標(biāo)的真實(shí) IP。

歷史 DNS 解析 — 在線工具

• DNS History

• 全球 CDN 服務(wù)商查詢專業(yè)精準(zhǔn)的 IP 庫(kù)服務(wù)商IPIP

0x0303：通過子域名查詢 IP

主站用了 CDN，但是子域名并沒有使用 CDN。如果恰好，子站又和主站在同一臺(tái)服務(wù)器上，那我們就可以通過獲取子域名的 IP，間接的得到主域名的 IP 地址。

0x0304：國(guó)外主機(jī)解析

CDN 會(huì)根據(jù)地理位置找到最近的一臺(tái)服務(wù)器為用戶提供服務(wù)，但是如果我們使用國(guó)外的主機(jī)訪問目標(biāo)網(wǎng)站，如果又恰好，這個(gè) CDN 只支持或者目標(biāo)僅開通了國(guó)內(nèi)的 CDN。那么我們就可以通過國(guó)外的主機(jī)，直接獲取目標(biāo)的真實(shí) IP。

國(guó)外主機(jī)解析 — 在線工具

• Website Speed Test | Pingdom Tools

• WebPageTest – Website Performance and Optimization Test

• Website uptime monitoring service, check is site down – Host-tracker

0x0305：其他思路

比如郵件服務(wù)，有的公司發(fā)送的郵件是使用自己的真實(shí)服務(wù)器發(fā)送的，我們通過抓包，可以找到該郵件是從哪個(gè)服務(wù)器發(fā)出的，進(jìn)而獲取目標(biāo)服務(wù)器的真實(shí) IP。

比如 SSL 證書（有的廠商不是綁定域名而是直接綁定 IP），手機(jī) APP 抓包，網(wǎng)絡(luò)空間搜索引擎等。

0x04：參考鏈接

https://www.zhihu.com/question/36514327/answer/1604554133https://www.zhihu.com/question/36514327/answer/1604554133