1.域名解析过程

  • 传统访问: 用户访问域名 –> 解析IP –> 访问目标主机
  • 简单模式: 用户访问域名 – >cdn节点 –> 真实IP
  • waf:用户访问域名 –> cdn节点(waf) –> 真实IP –>目标主机

2.检测CDN

网站:

1
https://wepcc.com/
1
http://ping.chinaz.com

3.查找真实IP

  • 查看DNS历史解析记录

    1
    https://webiplookup.com
    1
    https://viewdns.info/iphistory
    1
    https://ipchaxun.com/

  • Censys查询SSL证书找到真实IP

    在网站查找证书的指纹,然后在crt.sh网站上查找该证书的指纹,找到该指纹对应的sha256,然后在censys.io上查找该sha256值所对应的的ip