查找网站真实 IP 的方法

　　查找网站真实 IP 的方法

　　情报分析师

　　全国警务人员和情报人员都在关注

　　首先，我们来认识下最寻常的真实ip隐藏的方法“CDN”。

　　内容分发网络(content delivery network或content distribution network，缩写作CDN)指一种通过互联网互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。

　　CDN节点会在多个地点，不同的网络上摆放。这些节点之间会动态的互相传输内容，对用户的下载行为最优化，并借此减少内容供应者所需要的带宽成本，改善用户的下载速度，提高系统的稳定性。

　　运用一些命令查看，比如：ping、nslookup、ipconfig 这类方法需要打开windows的dos运行界面

　　用nslookup命令查询想要查的域名，若是有多个ip就是用了cdn，多半不是真实IP；如图：

　　其他方法类似

　　用ping命令输入：ping

　　用ipconfig命令输入：ipconfig

　　可以从多个地点ping他们想要确认的域名，若返回的是不同的ip，那么服务器确定使用了cdn，返回的ip也不是服务器的真实ip；

　　常用的网址有just ping:等等。

　　1、子域名查找法

　　因为cdn和反向代理是需要成本的，有的网站只在比较常用的域名使用cdn或反向代理，有的时候一些测试子域名和新的子域名都没来得及加入cdn和反向代理，所以有时候是通过查找子域名来查找网站的真实IP。下面介绍些常用的子域名查找的方法和工具：

　　微步在线（）

　　上文提到的微步在线功能强大，黑客只需输入要查找的域名(如)，点击子域名选项就可以查找它的子域名了，但是免费用户每月只有5次免费查询机会。如图：

　　Dnsdb查询法。（）

　　黑客只需输入 type:A就能收集百度的子域名和ip了。如图：

　　Google 搜索

　　Google site: -www就能查看除www外的子域名，如图：

　　各*敏*感*词*域名扫描器

　　这里，主要为大家推荐子域名挖掘机和lijiejie的subdomainbrute（）

　　子域名挖掘机仅需输入域名即可基于字典挖掘它的子域名，如图：

　　Subdomainbrute以windows为例，黑客仅需打开cmd进入它所在的目录输入Python subdomainbrute.py --full即可收集百度的子域名，如图：

　　总结：收集子域名后尝试以解析ip不在cdn上的ip解析主站，真实ip成功被获取到。

　　2、IP历史记录解析查询法

　　有的网站是后来才加入CDN的，所以只需查询它的解析历史即可获取真实ip，这里我们就简单介绍几个网站：微步在线，dnsdb.ionetcraft(),Viewdns()等等。

　　3、网站漏洞查找法

　　通过网站的信息泄露如phpinfo泄露，github信息泄露，命令执行等漏洞获取真实ip。