小編的世界 優質文選 主機
字體大小:
2021年1月06日 -
:
網站安全服務器安全
青島四海通達電子科技有限公司官方帳號,科技達人
1)查詢子城名
由於CDN加速需要支付一定的費用,很多網站只對主站做了CDN加速,子域名沒有做CDN加速,子域名可能跟主站在同一個服務器或者同一個C段網絡中,可以通過子域名探測的方式,收集目標的子域名信息,通過查詢子域名的IP信息來輔助判斷主站的真實IP信息。子域名查詢有枚舉發現子域名、搜索引擎發現子域名、第三方聚合服務發現子域名、證書透明性信息發現子域名、DNS域傳送漏洞發現子域名等多種方式。
2)查詢歷史DNS記錄
通過查詢DNS與IP綁定的歷史記錄就有可能發現之前的真實IP信息,一般都是通過第三方服務網站進行查詢.查詢的www***com這個域名的歷史DNS解析信息,然後分析哪些IP不在現在的CDN解析IP裏面,就有可能是之前沒有用CDN加速的真實IP。
3)使用國外主機解析域名
部分國內的CDN加速服務商只對國內的線路做了CDN加速,但是國外的線路沒有做加速,這樣就可以通過國外的主機來探測真實的IP信息。探測的方式也有兩種,可以利用已有的國外主機直接進行探測;如果沒有國外主機,可以利用公開的多地ping服務(多地ping服務有國外的探測節點),可以利用國外的探測節點返回的信息來判斷真實的IP信息。
4)網站漏洞
利用網站存在的漏洞和信息泄露的敏感信息、文件(如:phpinfo文件、網站源碼文件、Github泄露的信息等)獲取真實的IP信息。通過phpinfo信息可以判斷真實的IP為“47.96.**.210”,還可以通過網站的編輯器文件有個遠程下載文件功能,直接複制遠程圖片直接粘貼即可,然後在到遠程圖片的服務器裏查看下訪問日志,就能獲取到真實的IP。如果想要對自己的網站進行安全測試看看到底有沒有漏洞的話,SINESAFE,鷹盾安全,啟明星辰,綠盟都是對網站安全方面很厲害的服務商,建議大家找網站安全公司來做響應的服務。
5)郵件信息
郵件信息中會記錄郵件服務器的IP信息,有些站點有類似於RSS郵件訂閱的功能,可以利用其發送的郵件,通過查看源碼的方式查看真實服務器的IP信息。單擊“查看郵件源碼”,獲取服務器的真實IP,服務器的真實IP為“58.188.**.161”。
6)SSL證書信息
假如你在cloudfare上托管了一個服務,原始服務器IP是123.116.56.98。
而CloudFlare則會為你提供DDoS保護,Web應用程序防火牆和其他一些安全服務,以保護你的服務免受攻擊。為此,你的Web服務器就必須支持SSL並具有證書,此時CloudFlare與你的服務器之間的通信,就像你和CloudFlare之間的通信一樣,會被加密(即沒有靈活的SSL存在)。這看起來很安全,但問題是,當你在端口443上直接連接到IP時,SSL證書就會被暴露,查看的證書信息就會看到真實IP。