按分类归档:网络安全

记一次追踪CDN后端真实服务器IP过程

一个网站用了360网站宝的cdn加速,在做了cdn之后,想得知服务器的真实IP就不那么容易了。要么通过社会工程学,要么黑站。本身360提供了安全过滤,防攻击,所以从黑站角度讲难度有点大。而且这台服务器是阿里云的机器,阿里云本身也有安全保障—云盾。 想通过火狐的firebug插件来看看打开一个网页会有多少个资源,能否找到个二级域名直连服务器,点了好多页面也没发现有什么可利用的信息。 后来在想,cdn是通过不同地域的来源ip解析到不同地址,如果是在国外的IP是否会解析到真实ip。遂找了一台美国的服务器,解析IP,发现解析到  61.160.224.237 这是360在江苏的一个cdn节点,还不是最终真实服务器ip。 这个方法排除。 看到这个网站备案了,那么从工信部查查看是否有有用信息,输入域名,查询,也没有IP信息显示,还是不行,查域名whois信息,看到解析服务器直接是360的dns服务器。 360网站宝后台 无聊中,通过网站查到了网站站长的一些个人相关信息,判定站长位于湖南省 湘潭县 ,小学都查出来了···那么已经知道此服务器是阿里云,阿里云在国内有好几个节点,根据个人习惯,会选择离自己最近的节点,就像我位于青岛,那么选择节点的时候我选的青岛节点。判定站长位于南方,那么网站可能是位于杭州或者深圳。 阿里云后台界面 还是从站长网站上出发,网站使用wordpress搭建,找后台,一般是wp-admin,发现可以注册用户,思路来了。马上从163注册了一个新用户,在此网站后台提交注册信息。 163收到邮件,邮件头如下: 从邮件头中找到了服务器的真实IP。 183.60.2.225是腾讯邮件服务器的地址,下面received: from xxxx 是发起端的ip,也就是服务器的ip,经查证,此ip位于杭州。 可以确定是服务器真实ip,通过ip访问,确认!还可以在本地hosts中添加ip和域名的映射,访问域名看是否能打开网站。确认是否为真实ip。 发送邮件的时候,客户端的ip会记录到邮件信息头中,从邮件头就可以确认发送者IP,也就是服务器IP。 至此追踪结束。

评论关闭