找到目标

当你准备日站,发现他有CDN WAF,就比较操蛋了,很想知道他服务器IP,痛快的来一顿DDCC,那么如何扒出来他的真实服务器IP,以及我们自己建站要如何防范服务器IP泄露:

观察目标

17ce.com走一波,IP多了基本就是上CDN了。牛逼的可以把CDN节点逐个打死(亲测腾讯云CDN有4个节点很脆,一碰就死那种),我见过这种打法,很有效。

通过邮箱获取IP:

mailgetip1.png
mailgetip2.png

仔细观察邮件内容,这个页面出现了两个IP,只要host验证一下就基本确认了(163邮箱和qq域名邮箱smtp发信肯定会带服务器IP)。

通过myssl.com获取IP:

mysslip1.png

这个不太灵,细心的站长会套了CDN SSL之后再来测试,就不会是真实IP。反正我是从这里找了不少站的真实IP,并且确定能打死的。

怎么预防?

很简单。就目前来看,企业邮用阿里云企业邮没有发现带源站IP。别的自己看看就知道了。Myssl.com的就需要注册一个账户,认领网站,然后隐藏相关IP就可以了。

站长要注意自己的子域名,要是跟主站放在一起并且没有CDN,也会泄露IP。

如果你还有什么骚操作,请评论,咱们一起交流~

hqfwqip.png

最后修改:2020 年 02 月 13 日 08 : 10 PM
如果觉得我的文章对你有用,请随意赞赏