滲透測試之獲取網站服務器真實原IP的方法

網站安全服務器安全

青島四海通達電子科技有限公司官方帳號,科技達人

1)查詢子城名

由於CDN加速需要支付一定的費用，很多網站只對主站做了CDN加速，子域名沒有做CDN加速，子域名可能跟主站在同一個服務器或者同一個C段網絡中，可以通過子域名探測的方式，收集目標的子域名信息，通過查詢子域名的IP信息來輔助判斷主站的真實IP信息。子域名查詢有枚舉發現子域名、搜索引擎發現子域名、第三方聚合服務發現子域名、證書透明性信息發現子域名、DNS域傳送漏洞發現子域名等多種方式。

2)查詢歷史DNS記錄

通過查詢DNS與IP綁定的歷史記錄就有可能發現之前的真實IP信息，一般都是通過第三方服務網站進行查詢.查詢的www***com這個域名的歷史DNS解析信息，然後分析哪些IP不在現在的CDN解析IP裏面，就有可能是之前沒有用CDN加速的真實IP。

3)使用國外主機解析域名

部分國內的CDN加速服務商只對國內的線路做了CDN加速，但是國外的線路沒有做加速，這樣就可以通過國外的主機來探測真實的IP信息。探測的方式也有兩種，可以利用已有的國外主機直接進行探測；如果沒有國外主機，可以利用公開的多地ping服務（多地ping服務有國外的探測節點）,可以利用國外的探測節點返回的信息來判斷真實的IP信息。

4)網站漏洞

利用網站存在的漏洞和信息泄露的敏感信息、文件（如：phpinfo文件、網站源碼文件、Github泄露的信息等）獲取真實的IP信息。通過phpinfo信息可以判斷真實的IP為“47.96.**.210”，還可以通過網站的編輯器文件有個遠程下載文件功能，直接複制遠程圖片直接粘貼即可，然後在到遠程圖片的服務器裏查看下訪問日志，就能獲取到真實的IP。如果想要對自己的網站進行安全測試看看到底有沒有漏洞的話，SINESAFE,鷹盾安全，啟明星辰，綠盟都是對網站安全方面很厲害的服務商，建議大家找網站安全公司來做響應的服務。

5)郵件信息

郵件信息中會記錄郵件服務器的IP信息，有些站點有類似於RSS郵件訂閱的功能，可以利用其發送的郵件，通過查看源碼的方式查看真實服務器的IP信息。單擊“查看郵件源碼”，獲取服務器的真實IP，服務器的真實IP為“58.188.**.161”。

6)SSL證書信息

假如你在cloudfare上托管了一個服務，原始服務器IP是123.116.56.98。
而CloudFlare則會為你提供DDoS保護，Web應用程序防火牆和其他一些安全服務，以保護你的服務免受攻擊。為此，你的Web服務器就必須支持SSL並具有證書，此時CloudFlare與你的服務器之間的通信，就像你和CloudFlare之間的通信一樣，會被加密（即沒有靈活的SSL存在）。這看起來很安全，但問題是，當你在端口443上直接連接到IP時，SSL證書就會被暴露，查看的證書信息就會看到真實IP。