CloudFlare找真实IP的一个办法

这个方法其实不限于CloudFlare,其他CDN也适用,成功率非常高,有这方面需求的,可以试试看。

祭出神器:censys.io

我随便找个站试试,就拿这个吧:gmgard.com(抱歉,关键信息我会打马赛克,我不认识这站长只是随便找的一个,得罪了。。。)

把你要找的站域名输上去,然后选择IPv4Hosts:

CloudFlare找真实IP的一个办法

得到的搜索结果,自己仔细浏览看看:

CloudFlare找真实IP的一个办法

从上图中我们得到了两个和这个站点域名证书有关系的IP地址,并且可以得知这两个IP地址都是Linode的,那么根据经验可以判断这两个IP里面其中一个或多个就是这个站现在的后端。

其次从上图中我们可以看到检测出来的结果是这两个IP都配了SSL,并且和我们要找的目标站使用了同一个SSL证书,那么我们直接用https去访问这两个IP看看,果不其然,其中一个IP访问之后可以打开一个WEB页面:

CloudFlare找真实IP的一个办法

然后查看一下这个页面的SSL证书:

CloudFlare找真实IP的一个办法

我们可以看到这个证书只签了一个子域名,可能这台Linode不是它的主站,但可以肯定这台是它站上用来存放静态文件的服务器。所以实际情况还是要根据搜索出来的结果和其他方法进行判断的。

然后再看看另外一个IP,然后直接实锤了。。。IP直接跳到它的主域名上面去了。。。

评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注