如果有注册的话，注册个帐号，上传文件，抓包看真实ip

200G 流量过去 直接撸回源

一般查dns解析记录

以前在乌云看到过有人用zmap找乌云的真实ip 我一般是使用dnsrecon 看MX

查找DNS解析记录，子域名扫C段

貌似K8有个工具可以查出历史IP 或者去查历史DNS记录也是可以的

一般情况下只能是查子域名记录或者发邮件了 发邮件可以显示出头ip 从而获得真实ip

之前某云看过，具体理论好像是。扫描 全部的80 然后   带入host    再扫 扫描好的 ip，

免费CDN，很简单，一般防御也就几个G，就冲CDN打   打死了真实IP就出来了

查DNS的MX、PTR、SPF记录

可以通过查DNS历史记录，有时会有惊喜 还可以通过子域名，很多时候都是在同一个段中 如果是加速乐这样的东西，百度站长貌似可以直接添加 然后就看到解析的原IP了。

全网扫描，比较靠谱 但是费时 其他的 都不能保证

国外IP 能PING出来！ 百度的加速乐 有瑞典的IP能ping出来！

http://toolbar.netcraft.com/site_report?url= 这个网站可以查到网站曾经解析的IP，在url后面加上网站域名就可以了

用GG搜网址 国外的一些网站会抓取网址早期的信息会把真实IP保留下来，经常用这个方法搞定一些站，成功率看自己的RP。 二级域名一般都会有CDN  好比百度云加速  肯定所有二级域名都是走的CDN 办法还有好多，之前看论坛上好多朋友都讨论过了 你搜索要TB 我帮你搜索出来 你看一下。 https://www.t00ls.net/viewthread.php?tid=26883&highlight=cdn https://www.t00ls.net/viewthread.php?tid=34168&highlight=cdn https://www.t00ls.net/viewthread.php?tid=32865&highlight=cdn 还有好多帖子都讨论过这个话题 实在不行自己花2TB搜的看一下。

做了cdn云waf的网站一般都令人蛋碎，目前查询cdn背后真实ip的方法虽然各种各样，但都成功率不高，全网ping方法理论可行，但很耗时也不适合我等菜逼 发现这个网址查询历史ip很方便，中奖率较高，，本人使用达60%几率，推荐大家试试：http://viewdns.info/

0x1 cdn介绍T00LS/ l6 i8 w  A  t% u cdn：内容分发网络  cdn优点：主要功能就是提高服务品质和访问速度，减少相关的安全问题 cdn原理：百度说了半天其实说的缓存技术  T00LS2 e* p! C/ S8 ~# M 0x2 获取真实ip的方法   1. 拿CDN服务器 找出真实IPT00LS2 h) f/ O4 x0 q5 [9 z$ ~5 y cache_peer 1.1.1.1 parent 80 0 no-query originserverT00LS  F( K8 W' A3 @, S8 u, @: Z cache_peer_domain 1.1.1.1 www.xxoo.com - 专注网络安全8 l  f1 E% v9 p- v3 d 2. 判断HTTP_X_FORWARDED_FOR是否为空，不为空把这个作为IP地址，否则取得REMOTE_ADDR作为IP地址。7 S3 ]2 l# G, n, w- q' s3 ]4 Z 如果服务器可以上传文件，可上传文件加如下代码： Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址 Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理 request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址 - 低调求发展$ j! ]5 G. T, `) L. v 3. 可以找二级域名查下T00ls.Net - 低调求发展 - 技术无止境 - Focus On Cyber Security' G' i: w& n  J& F' B7 j 上面那些基本网上都可以查阅到说一下其他的吧 4. 通过快照（比如没有安装cdn加速时候的ip） - 专注网络安全% y$ r! J6 k  o. D% w% p 5. 通过 国外ping 和  nslookup 还有dns记录等  6. 如果是dz论坛，可以采用注册论坛--发验证到你的邮箱--去查看邮件的原文件上的ip 7.CloudFlare定位真实ip的脚本www.t00ls.net8 K+ q5 j% r: Q* w3 @, Z+ M 代码如下

1. import socket
2. class CloudFlare:
3. def __init__(self):
4. print '''
5. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
6. + Compilation By :Barrett                                 +
7. + Thanks for     :MecTruy                                 +
8. + Our site       :bbs.blackbap.org                        +
9. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
10. '''
11. subdomain_listesi = ["cpanel.","ftp.","mail.","webmail.","direct.","direct-connect.", "record.","status.","server."]
12. site_url=raw_input("[+] Site Url (Example : xx.com) : ")
13. print "\n"
14. for deneyici in subdomain_listesi:
15. try:
16. ip_al = socket.gethostbyname(deneyici + site_url)
17. print "[#] " + deneyici + site_url +  ", " + ip_al + " --Over...\n"
18. except Exception, e:
19. e = "";
20. x = CloudFlare()

复制代码

不对的地方请大神指正T00LS8 K, d8 e- ], O7 Y# N+ R. N6 O5 r 基友们还有什么好的方法 分享一下

1.ping xx.com 这个方法目前不可取，因为大多数CDN已经注意这种方式了。不信自己试试 2.超级ping 国外的线路的IP 也不一定是真实IP，因为现在cdn都有国外加速cdn服务器。 我一般找真实IP    a 先超级ping 看下是否多IP，若多IP确定是CDN    b 爆破二级域名，一般用在线网址那个。网址就不发了，免得说广告。一般test.xxx.com 或者www1.xx。com 或者其他二级域名还是有可能不是CDN的。   c 去toolbar.netcraft.com 查看历史解析记录，最早的可能就是真实IP d 再然后就前几楼说的，直接搜网站xxx.com ip 或者同服务器 这样看快照。就差不多。 F 注册邮箱查看源IP也是一种办法 查看你找的是不是真实IP，绑定本机hosts文件。C:\Windows\System32\drivers\etc 文件夹下的hosts 修改 ip www.xxx.com 保存后 再打开WWW.xxx。com 能打开 证明是真实IP 其他的没有别的好方法了，前几天我有个基友说 他有一种百分百查找真实IP方法，正打算做个平台产品。不知道能不能学到手。他应该不混吐司的吧

网上看到的， 没链接，就粘贴过来，大家学习一下 要看一个网站是否开启CDN，方法很简单，只要在不同的地区ping网址就可以，比如在山东济南ping 得到的IP地址是111.161.66.167，但在江苏地区ping 得到的IP确是61.147.92.111，像这样在不同地区ping同一个网址，得到不同的IP地址，那么这种情况就可以判断该网站开了CDN加速。 　　我们使用一个在线的工具， 　　站长工具：ping.chinaz.com 　　 　　1、二级域名法 　　目标站点一般不会把所有的二级域名放cdn上，比如试验性质地二级域名。Google  site一下目标的域名，看有没有二级域名出现，挨个排查，确定了没使用cdn的二级域名后，本地将目标域名绑定到同ip，能访问就说明目标站与此二级域名在同一个服务器上。不在同一服务器也可能在同C段，扫描C段所有开80端口的ip，挨个试。如果google搜不到也不代表没有，我们拿常见的二级域名构造一个字典，猜出它的二级域名。比如mail、cache、img。 　　 　　2、nslookup法 　　大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn，因为你上国外vpn的ping本质，就是使用国外dns(那台vpn服务器使用的dns)查询域名而已，所以只需要：nslookuphttp://xxx.com  国外dns，就行了，例如：nslookup http://xxx.com  8.8.8.8，提示：你要找冷门国外DNS才行，像谷歌的DNS，国内用的人越来越多了，很多CDN提供商都把谷歌DNS作为国内市场之一，所以，你查到的结果会和国内差不了多少 　　或者查询域名的NS记录，其域名记录中的MX记录，TXT记录等很有可能指向的是真实ip或同C段服务器。 　　3、ping法 　　ping 命令这样写 ping http://xxx.com 而不是 ping www. xxx .com，ping  http://xxx.com一般都会是真实IP，因为了解到现有很多CDN厂商基本只要求把 www. xxx .com cname到cdn主服务器上去。www.  xxx .com 和 http://xxx.com 是两条独立的解析记录 一般只会把 www. xxx .com 做 CDN。 　　或者使用国外的多节点ping工具，例如just-ping，全世界几十个节点ping目标域名，很有可能找到真实ip。域名：CA App  Synthetic Monitor website monitoring service 　　 　　4、看历史纪录 　　指的是查找域名历史解析记录，因为域名在上CDN之前用的IP，很有可能就是CDN的真实源IP地址，有个专门的网站提供域名解析历史记录查询 　　http://toolbar.netcraft.com/site_report?url=www.xxx.com 　　 　　5、rss订阅 　　一般也会得到真实的IP地址 　　6、看订阅邮件 　　有的服务器本地自带sendmail…  注册之后，会主动发一封邮件给我们...好吧,打开邮件的源代码,你就能看到服务器的真实ip了.有的大型互联网网站会有自己的Mailserver.但是应该会在一个网段，这时候扫下C段就行 　　7、剑心说的phpinfo 　　这个中率很高，很多大站都喜欢放个phpinfo，看你路径字典强度， 　　很容易跑出来的。

本帖最后由 runner 于 2016-7-6 14:08 编辑 有一篇很好的文章讲的是cdn的几种类型，http://lcx.cc/?i=1959      第一种我所了解到的就是查找二级域名，估计二级域名没有做cdn，运气好的话正好在同一个      第二种就是查历史解析记录http://toolbar.netcraft.com/      第三种如果是国外的cloudflare，可以在http://www.crimeflare.com/cfssl.html这个网站碰碰运气      第四种查找dns记录，http://whoisrequest.com/history/      第五种站长网的超级ping，感觉现在没有用了      第六种邮箱返回的文件头里面包含了服务器的IP，但是一般邮件服务器和网站是分开的      第七种插远程图片的方法，查看服务器的来源      第八种这个办法没有试过，大概思路收集全球的IP，然后一个一个的验证 哎，能用的办法太少，还是被cdn虐杀.....，大牛们求姿势

给你加上： 1.shodanhq.com  挺有用 数据更新快 还是比较容易查出来 2.网站备案号、联系电话  成功过好几次了

默认雅黑探针文件名tz.php 历史解析记录查询 http://viewdns.info

1. 通过邮件找真实ip（可靠） 2.通过查询域名历史ip（借鉴） 3.全网爆破查询真实ip（可靠）4.子域名爆破，现在越来越不靠谱了，字典论坛有，提供个在线爆破的：http://tools.phpinfo.me/domain/ 5.扫描 phpinfo.php test.asp 等等。运气好能碰到吧！ 6.扫到备份 有时候查看配置，例如这个站 ：www.17zwd.com 真实ip是 121.40.101.235 通过扫描端口 http://121.40.101.235:10048/ 更证实了。突破了cdn 突破阿里云盾，盲注太慢了！ 最新最实用的突破cdn方法 1.不是每个网站都有！ 2.可查的不多，能查的推荐一个但是付费价格还蛮贵！ 3. 需要带宽很高的服务器 搭建zmap+golang+zmgrap环境！ 2 的网址：http://research.domaintools.com/research/hosting-history/ 99美刀一个月 我买了！ 这个免费的但是没上面这个强大：http://viewdns.info/iphistory/?domain= 还有个 也只一般：http://toolbar.netcraft.com/site_report?url=

domaintools.com 不是可以看历史记录。

补充一些我笔记里面的,忘了哪里取得,作者别见怪 - 专注网络安全$ @) D' g6 z1 P7 \ 1.二级域名  nslookup  百度，谷歌 搜集信息   还听说有国外vpn ping的方式  2.1 历史记录 2 phpinfo 3 经常用ping xxx.com代替ping www.xxx.com 3.一般mail.xxx.com之类的办公域名，都不会交给cdn: l# Q3 S, a3 A* e2 b% u) {, @ www.t00ls.net2 B, ]2 }$ T* j9 x0 D' G 4.小网站从无CDN到有CDN，会有一个IP变化的过程，netcraft.com会记录下来，也可以做参考  http://toolbar.netcraft.com/site_report?url=happy88.com