ISEC实验室：揭秘黑客查找真实ip的多种方法

　　ISEC实验室：揭秘黑客查找真实ip的多种方法

　　2018年，网络安全事件频繁发生。通过对各种安全事件的研究和分析，我们的ISEC实验室发现，许多攻击方法是通过易受攻击的侧站和C部分实施的。DDoS也是这样。结果，服务器被资源占用甚至崩溃。之所以实施这些攻击，是因为公开了用户Web服务器的真实IP。

　　在本期《安济教室》中，来自ISEC实验室的Chen先生将揭示黑客找到真实IP的多种方式。

　　

　　一、什么是CDN

　　首先，让我们了解隐藏真实IP的最常用方法“ CDN”。

　　内容交付网络（内容交付网络或内容分发网络，缩写为CDN）是指通过Internet相互连接，使用距离每个用户最近，更快，更可靠的服务器，视频，应用程序和网络的计算机网络系统。其他文件发送给用户，以向用户提供高性能，可伸缩性和低成本的网络内容交付。

　　CDN节点将放置在多个位置和不同的网络上。这些节点将彼此动态地传输内容，以优化用户的下载行为，从而减少内容提供商所需的带宽成本，提高用户的下载速度，并提高系统的稳定性。国内常见的CDN包括ChinanNet Center（Wangsu Technology），ChinaCache（阿里云）等，国外常见的CDN包括Akamai，Limelight Networks（LLNW）等。如下图所示，*敏*感*词*主流CDN市场格局：

　　

　　图1

　　如图所示：用户首先通过CDN节点，然后访问Web服务器。

　　

　　图2

　　二、如何判断ip是否为网站真实ip

　　1. Nslookup方法

　　黑客通常要检查nslookup的域名。如果有多个ip，它们会使用cdn，这主要是假ip。如图所示：

　　

　　图3

　　2.多种ping域名方法

　　黑客还可以从多个位置ping他们想要确认的域名。如果返回的IP不同，则服务器必须使用CDN，并且返回的IP不是服务器的真实IP；

　　常用URL如下：

　　

　　图4

　　

　　图5

　　3.“常识”判断方法

　　为什么称之为“常识”判断方法？

　　①在对网站 ip进行反向检查时，如果此网站具有1000多个不同的域名，则该ip可能不是真实的ip。常用的ip反检查工具包括网站管理员工具，在线microstep等。威步在线支持域名查询，子域名查询，服务查询，whois反向查询等，请注意，查询某些信息的次数是有限制的，您需要先注册一个帐户。

　　②如果asp或网站返回的标头字段的服务器不是IIS，而是Nginx，则主要使用nginx反向代理代替真实IP。

　　③如果ip位置在普通CDN服务提供商的服务器上，则实际ip的可能性很小。

　　三、如何找到真实的ip

　　1.子域搜索方法

　　由于CDN和反向代理的成本很高，因此某些网站仅将CDN或反向代理用于更常用的域名，有时某些测试子域和新子域没有时间加入cdn和反向代理，因此有时通过查找子域名可以找到网站的IP。以下是一些用于子域搜索的常用方法和工具：

　　①在线微步

　　上述微步在线功能功能强大。黑客只需输入要查找的域名（例如），然后单击“子域”选项以找到其子域。但是，免费用户每月只有5次免费查询机会。 。如图所示：

　　

　　图6

　　②Dnsdb查询方法

　　黑客可以通过输入type：A来采集百度的子域名和ip。如图所示：

　　

　　图7

　　③Google搜索

　　Google网站：-www可以查看www以外的子域，如图所示：

　　

　　图8

　　④各*敏*感*词*域扫描程序

　　在这里，我主要为每个人推荐子域挖掘机和lijiejie

　　

　　图9

　　子域名挖掘机仅需输入域名即可根据字典挖掘其子域名，如图所示：

　　

　　图10

　　Subdomainbrute以Windows为例。黑客只需要打开cmd并输入目录，然后输入Python subdomainbrute.py --full即可采集百度的子域，如图所示：

　　

　　图11

　　摘要：采集子域后，尝试解析IP不在CDN上的主站的IP地址，并成功获得真实IP。

　　2. ip历史记录解析和查询方法

　　有些网站后来加入了CDN，因此您只需查询其解析历史即可获得真实IP。在这里，我们简要介绍一些网站：在线微步等。

　　

　　图12

　　3. 网站漏洞查找方法

　　通过网站的信息泄漏（例如phpinfo泄漏，github信息泄漏，命令执行和其他漏洞）获取真实IP。