【网络安全学习】-03- 收集真实IP

64 阅读1分钟

收集真实IP

1、超级ping

通过多地ping某个网址,会发现ping出来的IP地址不同,那么大概率就是有CDN服务了。

地址:https://ping.chinaz.com/
以www.163.com为例,可以看出是使用了CDN服务的。

image.png

2、直接使用ping来判断是否使用CDN

如下图所示,也是使用了CDN

image.png

3、如何CDN绕过

可以使用微步情报在线进行查询

https://x.threatbook.com/

image.png 当然,微步情报还可以提供其他信息,比如是否是恶意IP等

image.png

总结:CDN绕过需要一定的运气,并不是可以100%绕过的。

4、收集旁站和C段IP

什么是C段:
C段就是与目标IP在同一个网段的其他IP,比如:192.168.1.10,那么C段就包括192.168.1.1-192.168.1.255,主要站点的IP没有漏洞,不代表与他相连的其他IP没有漏洞。

较为常用的工具和方法有:

IISPutScanner

image.png

还有其他的工具,之后专门整理一下吧。