立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 70|回复: 5

疑似发现某国内大型站点真实IP

[复制链接]

疑似发现某国内大型站点真实IP

[复制链接]

26

主题

32

回帖

228

积分

中级会员

积分
228
invertgeek

26

主题

32

回帖

228

积分

中级会员

积分
228
2024-9-15 14:37:52 | 显示全部楼层 |阅读模式
本帖最后由 invertgeek 于 2024-9-15 14:48 编辑

众所周知,cdn能帮助提升网站安全性,抵抗ddos攻击等
但是通过某些技术手段,即使套了cdn也能获取到源站ip,
例如域名解析的历史: https://33tool.com/nslookup/
还有更重要的就是正确使用和配置cdn,使用了cdn后,如果直接访问ip,能显示出网页
那么就可被shodan 或 fofa 这类搜索引擎通过标题内容这些直接检索出源站ip,各位可以自行尝试:
https://willmo.js.cool/posts/e39bfa4e/

今天偶然发现国内某大型网站也是没有正确配置,疑似泄漏了真实Ip,当然也有可能是某个中转节点,毕竟大型网站不可能只有一台机子
https://106.14.24.207:443,虽然没有直接显示网页,但是可以从其返回的证书中查看其域名
添加header host 值为 www.miyoushe.com之后发送get请求,即可直接看到页面返回的内容
不被攻击的话也可被人利用自定义x-forwarded-for请求头伪造ip
各位mjj可以在fofa上自己搜下自己的站点,看看有没有泄漏真实ip
查询语句为title="网站标题"

回复

使用道具 举报

74

主题

1071

回帖

3278

积分

论坛元老

积分
3278
表弟

74

主题

1071

回帖

3278

积分

论坛元老

积分
3278
2024-9-15 14:46:02 | 显示全部楼层
技术贴,帮顶!
回复

使用道具 举报

340

主题

1725

回帖

5998

积分

论坛元老

积分
5998
YorkZhao

340

主题

1725

回帖

5998

积分

论坛元老

积分
5998
2024-9-15 14:50:55 | 显示全部楼层
我勒个米游社啊玩米的有福了
基本确凿这是米哈游的服务器,典型上海阿里云
回复

使用道具 举报

135

主题

1296

回帖

4459

积分

论坛元老

积分
4459
dole

135

主题

1296

回帖

4459

积分

论坛元老

积分
4459
2024-9-15 14:51:31 | 显示全部楼层
mjj:开D
回复

使用道具 举报

72

主题

60

回帖

494

积分

中级会员

积分
494
paimon

72

主题

60

回帖

494

积分

中级会员

积分
494
2024-9-15 14:52:51 | 显示全部楼层
帮顶
回复

使用道具 举报

340

主题

1725

回帖

5998

积分

论坛元老

积分
5998
YorkZhao

340

主题

1725

回帖

5998

积分

论坛元老

积分
5998
2024-9-15 14:54:34 | 显示全部楼层

dole 发表于 2024-9-15 14:51

mjj:开D

想被跨省抓捕就直说
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-29 22:28 , Processed in 0.023368 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表