查找網站真實 IP

Posted May 14, 2016 Updated Jan 13, 2026

By Memory Leak

7 min read

查找“CDN、负载均衡、反向代理”等大型网络真实 IP 地址的方法

首先，CDN、负载均衡、反向代理还分为很多层，有时查出来的是最外层的 CDN 服务器群，真实的机器是不对外开放的，类似这样的：

用户  →   CDN 网络   →  一台或多台真实机器

    ↗  CDN Server 1  ↘
用户  →  CDN Server 2  →  真实机器
    ↘  CDN Server N  ↗

--------------------------------------------------------

用户  →   CDN 网络   →  一台或多台反向代理   →  一台或多台真实机器

    ↗  CDN Server 1  ↘
用户  →  CDN Server 2  →  Reverse Proxy Server  →  真实机器
    ↘  CDN Server N  ↗

具体根据网络的负载需求，CDN 服务器的数量以及分级层数是不一定的。

如果是这样的话，除非日一台 CDN 服务器看记录或者日进 CDN 供应商控制系统或后台，才能找到真实 IP，但是那些 CDN 服务器配置完全一样，应该很难搞。

（这些 CDN 服务器不止代理的这一家网站，现在都是同时代理很多家网站，这就可以解释你旁站查询出来很多不相干的网站都在同一个 IP 地址，这是 CDN 服务器供应商节省成本的一种方案，一台 CDN 同时代理多家网站，CDN 供应商根据你支付金额的多少，决定使用多少台 CDN 服务器。）

（这些 CDN 服务器一般都在高防机房，拥有很大的带宽，并且大多数 CDN 运营商还拥有云防火墙技术，什么叫云防火墙？即：任意一台服务器检测到 DDOS 攻击后，会向所有服务器通告这些攻击源 IP，然后所有这些服务器都同时屏蔽这些地址，以实现整个网络屏蔽 DDOS 的目的，这些服务器组成了一个很强力的抗 DDOS 网络，这是目前对付 DDOS 攻击，比较有效的方案之一。）

（再补充一点经验，这些 CDN 服务器还根据你提交的 HTTP HOST 头（也就是域名）返回不一样的系统信息，更有甚者，只要你 HTTP HOST 头不正确（不是它提供服务的域名），直接掐断连接，不返回任何数据，你就得不到任何有效信息，如果你使用“长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1”的话，那么需要在 CDN 终结者界面勾选特殊模式，然后再刺探网络构架，有时候会有惊喜哟……）

还有另外一种：

用户  →  多台实时同步的缓存服务器与真实机器

    ↗  Cache Server 1
用户  →  Cache Server 2
    ↘  Cache Server N
    ↘  真实机器

如果是这种的话，很容易就可以找出来真实服务器的 IP 地址，因为他们 HTTP Banner 等信息是完全不一样的，用“长安刺客 - 旁注杀手”一眼就看出来了。

还有另外几种 CDN、负载均衡、反向代理等网络构架：

用户  →   负载均衡   →  服务器群

               ↗  Cache Server 1
用户  →  Load Balance  →  Cache Server 2
               ↘  Cache Server N

--------------------------------------------------------------

用户  →   反向代理类服务器   →  一台或多台真实机器

                   ↗  真实机器 1
用户  →  Reverse Proxy Server  →  真实机器 2
                   ↘  真实机器 N

再结合 xxbing 提供的方法：

关于探测主站真实 IP，我一般先查一下分站 IP，有一种情况是，主站采用了 CDN，分站没有用。

比如 bbs.xxx.com、vip.xxx.com、pay.xxx.com 都是 111.111.111.x 段的，那么主站也很有可能是 111.111.111.x 段的。扫一下这个段的 80 吧。

这确实是个好方法，针对国内的大站，多分玉米的很实用。但是现在很多国外站各种分域名 ping 出来和主站都是一个 IP。

可以暴力跑一下 2 级域名。什么 blog.xxx.com、admin.xxx.com、root.xxx.com。反正 4 位英文以内的。。

二级域名 nslookup 百度，谷歌搜集信息

还听说有国外 vpn ping 的方式

使用国外 vpn ping 的方法是因为，大部分 CDN 提供商只针对国内市场，而对国外市场几乎是不做 CDN，所以有很大的几率会直接解析到真实 IP。其实这个方法根本不用上国外 vpn，因为你上国外 vpn 的 ping 本质，就是使用国外 dns（那台 vpn 服务器使用的 dns）查询域名而已，所以只需要：nslookup lcx.cc 国外 dns，就行了，例如：nslookup lcx.cc 8.8.8.8，提示：你要找冷门国外 DNS 才行，像谷歌的 DNS，国内用的人越来越多了，很多 CDN 提供商都把谷歌 DNS 作为国内市场之一，所以，你查到的结果会和国内差不了多少……

1 历史记录 (http://toolbar.netcraft.com/site_report?url=www.xxx.net)

2 phpinfo

3 经常用 ping xxx.com 代替 ping www.xxx.com，然后 ping 子域，再 nslookup

有的服务器本地自带 sendmail… 注册之后，会主动发一封邮件给我们。。。好吧。。打开邮件的源代码。。你就能看到服务器的真实 Ip 了。。。有的大型互联网网站会有自己的 Mailserver…应该也是处在一个网段吧？？那个网段打开 80 的一个一个试。。。哈哈。。

security, recon

pentest