|
|
一:使用多ping工具
http://ping.chinaz.com/
不同地区的服务器->访问->ip
假如使用了cdn->ip会众多。
假如使用了双线-> ip一般只有几个。
这是区分cdn跟多线服务器的很好的方法
二:找出网站涉漏文件
这个需要用工具扫或者爬,但是找到的成功率 不是很高。
三:收集信息
这个方法 我经常用,成功率较大。
考虑到站长建站不可能用一个域名,假如是做非法产业,黑色产业。
一般都需要购买一定的量的域名,域名被拦截的时候,方便指向,继续安全访问。
方法是whois->联系信息->社工->反查域名 或 子级域名
四:以量打量
这个方法是很笨,但是在特定的目标下渗透,建议采用。cdn除了能隐藏ip,可能还考虑到分配流量。
不设防的cdn 量大就会挂。
高防cdn 要大流量访问。
经受不住大流量冲击的时候 可能会显示真实ip。
站长->业务不正常->cdn不使用->更换服务器。
五:长期关注
在长期渗透的时候,每天访问目标站。可能有新的发现与惊喜。
六:其他
当然方法都是死的,人是活的,还有很多方法 此文还有部分方法没有说,你一定有比我更好的方法。
本文纯属个人扯淡,有兴趣转载的请保留作者名字与连接,谢谢。
七:补充一种方法
论坛发信->或者ip |
|
/1 
雷达卡
UID
威望
主题
精华
贡献
墨币
活跃
担保币
发表于 2015-7-9 11:39:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜