为了庆祝成都第一次线下沙龙举办成功,特地把这个想法发出来。给大家一个绕过cdn的思路。

下面是以前讨论这个的帖子:http://zone.wooyun.org/content/79

.....................帅气的分割线............................

其实这个思路来自于nc反弹,木马方向连接从而绕过防火墙....

...我们直接访问有cdn的域名的时候，肯定要先经过cdn这一层...如果我们让服务器连接我们呢??不就能快速得到服务器真实IP了么??

怎么让服务器主动联系我们呢???

。。我首先想到的email,有的服务器本地自带sendmail... 注册之后，会主动发一封邮件给我们。。。 好吧。。打开邮件的源代码。。 你就能看到服务器的真实Ip了。。。有的大型互联网网站会有自己的Mailserver...应该也是处在一个网段吧？？ 那个网段打开80的一个一个试。。。哈哈。。

如果对方使用的是公用的smtp邮件服务器。。就没办法鸟。。。本文提供的是一个思路。。。

除了mail。。。还有什么能让服务器主动连接我们呢？？？ 其实在HTML5中新增了一个push的功能。。也就是说服务器主动发送消息给浏览器。。。 由于没有找到使用这个的网站。。所以只是一个想法。。

希望大家提供更多的思路。。。 谢谢鸟。。。

摘自：http://zone.wooyun.org/content/652

相关评论：

xsser (十根阳具有长短，世上人多心不齐) | 2012-07-29 15:17

顶起！如果提到这个，有些网络请求也可以帮忙，譬如rss订阅经常需要去读取外地的xml文件 ：）

蟋蟀哥哥 (<-帅得一塌糊涂) | 2012-07-29 15:23

@xsser rss的要求比较高呢。需要对方网站订阅了你的目标才好搞

xsser (十根阳具有长短，世上人多心不齐) | 2012-07-29 15:27

@蟋蟀哥哥 嗯 不过你提的这个的确比较好

蟋蟀哥哥 (<-帅得一塌糊涂) | 2012-07-29 15:28

@xsser 而且有的mailServer和rssServer是放在内网的。。也憋屈。。不过也是一个获得内网IP的好办法。。。。Rss这个我又想了下，比如ITeye，csdn等网站，都有blog导入功能。都是通过rss进行的。。。好吧。。我又邪恶了

蟋蟀哥哥 (<-帅得一塌糊涂) | 2012-07-29 15:30

@xsser 既然这个内容这么好。。。是不是应该送点wb啊。。。这也是提升zone内容质量的办法

Anony | 2012-07-29 17:30

@蟋蟀哥哥 这才是你的目的~哈哈

xsser (十根阳具有长短，世上人多心不齐) | 2012-07-29 17:56

@蟋蟀哥哥 @Anony 为了支持你这个想法，决定将乌云币系统赶紧加到社区系统里

蟋蟀哥哥 (<-帅得一塌糊涂) | 2012-07-29 18:13

@xsser 我这可是原创加首发哦。。。。肯定要来点wb的

safe121 (www.safe121.com) | 2012-07-29 18:36

如果对方使用的是公用的smtp邮件服务器。。就没办法鸟。。。本文提供的是一个思路。。。

应该会有X-Originating-IP

蟋蟀哥哥 (<-帅得一塌糊涂) | 2012-07-29 21:38

@safe121 额。。谢谢提供思路。。我这没使用smtp的，所以只是一个猜测。。

Ra1nker (xxoo) | 2012-07-29 22:17

这个可以有！！

_Evil (性趣是最好的老师.) | 2012-07-29 22:37

@xsser @safe121 @蟋蟀哥哥 http://www.yougetsignal.com/tools/web-sites-on-web-server/ FreebuF也有

蟋蟀哥哥 (<-帅得一塌糊涂) | 2012-07-30 00:07

@_Evil 这种只能查到过去的Ip,对国内估计有用。国内的IP比较贵。而我自己在隐藏IP的时候，都不会让种工具查出来的。早就注意过这种。

南国利剑 (把工作当生活，把生活当娱乐) | 2012-07-30 17:49

@_Evil 对，这个不是很准啊，试过。 楼主的方法不错，让服务器主动联系我们！谢谢分享！

2012-12-19 23:23:02 补充：

20#

softbug (算了，我还是做好我自己的东西) | 2012-08-02 01:14

有个网站上这么说的（探测cdn后端ip段）：咋们把http脚下的ip数据包ttl改一下,逐次递增。原理跟tracerouter一个道理。 因为cdn跟web服务器也不一定是同一个系统，所以每个系统的返回机制就不同。有些路由会帮忙反馈错误。这个时候就有得到一个ip地址了。 但有时候 此方法未必可行。 仅供参考。

其实，单对比http协议而言，同样的目的地，走的路由也未必相同。原来不信，后来自己手写了个tcptrace后，彻底相信网络存在80加速优化了。

21#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2012-08-02 01:17

@softbug 需要看对方的cdn设置才行。。。cdn能优化速度。。也是因为在最近的节点有cache。。所以cdn对大流量的网站速度加速很明显。如果是小网站，用了还不如不用

站长评论：

这个其实很好理解，之前的方法都是正向查找，这个是反向查找，利用邮件功能、服务器抓取功能（采集新闻之类的功能），总之就是利用诱导服务器对外发送数据，并且可以捕获到源地址的功能，进行反向侦查。

这个思路确实很新颖，为什么以前从来没有人想到反向查找呢？不过嘛，这个方法有很大的局限性，应用范围有限……