如何绕过防火墙并获取网站的真实IP地址
介绍
当您浏览互联网时,通常会使用域名访问网站。 然而,在幕后,网站通过 Cloudflare 等内容交付网络 (CDN) 路由其域名以隐藏其 IP 地址。 这为他们提供了许多功能,包括 Web 应用程序防火墙。 但是,如果您需要发现网站的真实 IP 地址怎么办? 在本文中,我们将探索一些技术来做到这一点。
为什么网站隐藏他们的 IP 地址
网站出于各种原因隐藏其 IP 地址,包括:
- 安全性:隐藏 IP 地址可以使攻击者更难对网站发起攻击。
- 性能:CDN 可以将网站内容分发到世界各地的多个服务器,从而提高网站加载时间和可靠性。
- 隐私:网站所有者可能不想将他们的 IP 地址暴露给竞争对手或公众。
但是,有时您可能 要知道 网站的真实 IP 地址,例如,用于调试问题或执行安全测试。
发现网站IP地址的技巧
有多种技术可以发现网站的真实 IP 地址。 一些最常见的包括:
- Ping:可以使用ping命令向网站发送请求,获取其IP地址。 但是,这可能只会给你 CDN 的 IP 地址,而不是网站的真实 IP 地址。
- NSLookup:您可以使用 NSLookup 命令在域名系统 (DNS) 中查找网站的 IP 地址。 同样,这可能只会为您提供 CDN 的 IP 地址。
查找真实IP地址
让我们看一个如何找到网站真实IP地址的例子。 在这种情况下,我们将使用 streak.com 作为示例。
首先,我们可以尝试 ping 网站并执行 NSLookup。 我们得到以下 IP 地址:104.26.8.186。 但是,我们知道这是一个 Cloudflare IP 地址,因为浏览它会向我们显示一个 Cloudflare 页面。
方法一:在SecurityTrails上查看历史数据
查找网站真实 IP 地址的一种方法是在 SecurityTrails 等网站上查看其历史数据。 通过查看网站的 DNS 记录,您可以在它开始使用 CDN 之前找到 IP 地址。
然而,在 streak.com 的案例中,我们找不到任何历史数据给我们真实的 IP 地址。
方法二:使用Censys查找真实IP地址
另一种查找网站真实 IP 地址的方法是使用 Censys。 Censys 是一个索引互联网设备和服务的搜索引擎,允许您搜索 信息 关于网站。
通过在 Censys 上搜索 streak.com,我们能够找到与该网站关联的几个 IP 地址。 在尝试了其中的几个之后,我们找到了真实的IP地址:130.211.42.74。
结论
总之,虽然像 CloudFlare 这样的 CDN 有助于保护网站免受 网络攻击,它们还掩盖了 IP 地址,这使得识别真实 IP 地址具有挑战性。 但是,使用 SecurityTrails 和 Censys 等工具,我们可以绕过这些防火墙并获取网站的真实 IP 地址,这对于调查网络攻击或识别可疑流量的来源非常有用。
