原文地址:https://lala.im/4249.html,請支持原作者!該處僅作轉載。
这个方法其实不限于CloudFlare,其他CDN也适用,成功率非常高,有这方面需求的,可以试试看。
祭出神器:censys.io
我随便找个站试试,就拿这个吧:gmgard.com(抱歉,关键信息我会打马赛克,我不认识这站长只是随便找的一个,得罪了。。。)
把你要找的站域名输上去,然后选择IPv4Hosts:
得到的搜索结果,自己仔细浏览看看:
从上图中我们得到了两个和这个站点域名证书有关系的IP地址,并且可以得知这两个IP地址都是Linode的,那么根据经验可以判断这两个IP里面其中一个或多个就是这个站现在的后端。
其次从上图中我们可以看到检测出来的结果是这两个IP都配了SSL,并且和我们要找的目标站使用了同一个SSL证书,那么我们直接用https去访问这两个IP看看,果不其然,其中一个IP访问之后可以打开一个WEB页面:
然后查看一下这个页面的SSL证书:
我们可以看到这个证书只签了一个子域名,可能这台Linode不是它的主站,但可以肯定这台是它站上用来存放静态文件的服务器。所以实际情况还是要根据搜索出来的结果和其他方法进行判断的。
然后再看看另外一个IP,然后直接实锤了。。。IP直接跳到它的主域名上面去了。。。
