使用工具
超级Ping、端口扫描、Fiddler
Fiddler
使用Fiddler进行抓包,查看包头的Host、Sever等信息,本次只获取到了Host信息。
超级Ping
使用超级Ping进行全球Ping测试,用于查看是否具有CDN加速。查看中国地区发现,延迟基本都在1ms左右,说明具有CDN加速。
尝试绕过CDN,CDN的加速有三种方式:加速域名、加速类型、加速区域。本次利用加速区域机制进行绕过,同样使用超级Ping,此次查看海外地区。可以看到新西兰的延迟最高,推测新西兰地区无CDN加速。
查看新西兰的IP,即可获得真实IP。
端口扫描
使用端口扫描进行真实IP的端口扫描,可以看到开放了80、443、1863、1433、5000、8080以及9090端口
经过端口对照,可以推测出服务器中包含MSN Messenger、SQL Server服务,进而推测出该服务器为Windows系统。
其它
修改hosts文件,可以对真实服务器进行其它安全测试。
没有回复内容