关键词搜索

标签搜索

近期浏览

如何找到被CDN隐藏的网站真实IP

xaiolu 丨2025年04月18日丨34阅读丨1评论

今天学习到一个好玩的东西

简单记录下通过临时邮箱服务获取对方服务器真实IP的过程。

💡

原理：CDN（内容分发网络）主要用于保护和加速Web服务，它们通过分发内容到全球各地的服务器节点来提高访问速度和提供DDoS防护。而邮件服务通常不经过CDN，因此可以直接暴露出邮件服务器的真实IP地址。

以https://www.xxx.com为例，发现历史DNS解析记录，ssl证书日志均无法获取真实IP。

但测试发现，该网站存在邮件绑定账号功能，如下图所示（图片仅供参考）：

接下来网上找一个临时邮箱服务，例如https://www.moakt.com/

收到验证码后点击SOURCE按钮，会下载得到1个.eml后缀结尾的文件

接着使用任意编辑器打开，就可以查看到真实IP。并且可以知道作者使用了6.6.5版本的PHPMailer发出的邮件。

转载：:https://iqiqiya.com/network_security/2024/08/06/ghol7tv6

温馨提示：网络攻击他人服务器是违法行为‌，并且会受到法律的制裁。根据我国《刑法》第285条，非法侵入计算机信息系统罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。对于非法侵入上述领域以外的计算机信息系统的行为，若情节严重，同样会受到法律的制裁‌。

以上查网站真实IP，仅供学习交流。

3赞

打赏

发布作者： xaiolu

26 文章数

55 标签数

36 评论量

用户登录