静看光阴荏苒
不管不顾不问不说也不念

CloudFlare找真实IP的一个办法

这个方法其实不限于CloudFlare,其他CDN也适用,成功率非常高,有这方面需求的,可以试试看。

祭出神器:censys.io

我随便找个站试试,就拿这个吧:gmgard.com(抱歉,关键信息我会打马赛克,我不认识这站长只是随便找的一个,得罪了。。。)

把你要找的站域名输上去,然后选择IPv4Hosts:

得到的搜索结果,自己仔细浏览看看:

从上图中我们得到了两个和这个站点域名证书有关系的IP地址,并且可以得知这两个IP地址都是Linode的,那么根据经验可以判断这两个IP里面其中一个或多个就是这个站现在的后端。

其次从上图中我们可以看到检测出来的结果是这两个IP都配了SSL,并且和我们要找的目标站使用了同一个SSL证书,那么我们直接用https去访问这两个IP看看,果不其然,其中一个IP访问之后可以打开一个WEB页面:

然后查看一下这个页面的SSL证书:

我们可以看到这个证书只签了一个子域名,可能这台Linode不是它的主站,但可以肯定这台是它站上用来存放静态文件的服务器。所以实际情况还是要根据搜索出来的结果和其他方法进行判断的。

然后再看看另外一个IP,然后直接实锤了。。。IP直接跳到它的主域名上面去了。。。

赞(1) 打赏
未经允许不得转载:荒岛 » CloudFlare找真实IP的一个办法
分享到: 更多 (0)

评论 7

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    这是什么原理 :grin:

    欧文斯4周前 (09-27) Safari 12.0 Safari 12.0 iPad iOS 12.0 iPad iOS 12.0回复
    • 我的 IP 都暴露了

      欧文斯4周前 (09-27) Safari 12.0 Safari 12.0 iPad iOS 12.0 iPad iOS 12.0回复
      • 不要把IP配置SSL,也不要把IP配置301跳到主域名,就基本可以解决这个问题了,最好再把IP创建一个空的主机头。

        LALA4周前 (09-28) Google Chrome 69.0.3497.81 Google Chrome 69.0.3497.81 Windows 10 x64 Edition Windows 10 x64 Edition回复
  2. #2

    我建议这种还是删了把,很容易让某写心术不正的人利用的

    FaceTheWorld4周前 (09-27) Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 x64 Edition Windows 10 x64 Edition回复
    • 只要你的服务器和CDN设置正确,这个是搜不到的。

      LALA4周前 (09-28) Google Chrome 69.0.3497.81 Google Chrome 69.0.3497.81 Windows 10 x64 Edition Windows 10 x64 Edition回复
  3. #3

    顺便看了一下lala.im :mrgreen:

    ohoh4周前 (09-27) Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Mac OS X  10.13.6 Mac OS X 10.13.6回复
    • 随便看随便看。。。

      LALA4周前 (09-28) Google Chrome 69.0.3497.81 Google Chrome 69.0.3497.81 Windows 10 x64 Edition Windows 10 x64 Edition回复

分享创造快乐

广告合作资源投稿

觉得文章有用就请我吃包薯片吧

支付宝扫一扫打赏