CloudFlare找真实IP的一个办法

这个方法其实不限于CloudFlare,其他CDN也适用,成功率非常高,有这方面需求的,可以试试看。

祭出神器:censys.io

我随便找个站试试,就拿这个吧:gmgard.com(抱歉,关键信息我会打马赛克,我不认识这站长只是随便找的一个,得罪了。。。)

把你要找的站域名输上去,然后选择IPv4Hosts:

得到的搜索结果,自己仔细浏览看看:

从上图中我们得到了两个和这个站点域名证书有关系的IP地址,并且可以得知这两个IP地址都是Linode的,那么根据经验可以判断这两个IP里面其中一个或多个就是这个站现在的后端。

其次从上图中我们可以看到检测出来的结果是这两个IP都配了SSL,并且和我们要找的目标站使用了同一个SSL证书,那么我们直接用https去访问这两个IP看看,果不其然,其中一个IP访问之后可以打开一个WEB页面:

然后查看一下这个页面的SSL证书:

我们可以看到这个证书只签了一个子域名,可能这台Linode不是它的主站,但可以肯定这台是它站上用来存放静态文件的服务器。所以实际情况还是要根据搜索出来的结果和其他方法进行判断的。

然后再看看另外一个IP,然后直接实锤了。。。IP直接跳到它的主域名上面去了。。。

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论