第7天:信息收集-CDN绕过技术

前言

如有不当之处,还望指正。

目录

1. CDN

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

第7天:信息收集-CDN绕过技术

2.如何判断目标存在CDN服务?

利用多节点技术进行请求返回判断

推荐使用超级ping

3. CDN对于安全测试有那些影响?

如果扫描的网站使用了CDN技术,那么我们直接访问的可能不是对方的真实IP,而是缓存服务器,即访问其真实服务器的时候会收到阻碍。

4. 目前常见的CDN绕过技术有哪些?

4.1 子域名查询

网站管理者可能只在www.xxx.com设置了CDN服务,而在xxx.com没有设置CDN服务。可以使用超级ping进行验证。

4.2 邮件服务查询

很多公司有自己的邮箱服务器,而邮箱服务器绝大多数不会设置CDN服务。

4.3 国外地址请求

某些国家可能没有CDN服务器

4.4 遗留文件

通过访问遗留文件,可能发现其真实IP。

4.5 扫描全网

通过一些工具、平台、软件进行全网扫描。
fuckcdn
工具推荐|w8fuckcdn 通过扫描全网绕过CDN获取网站IP地址

4.6 黑暗引擎搜索特定文件

fofa、zoomeye、Shodan等。

4.7 DNS历史记录

查询以前还未设置CDN服务的IP地址

4.8 以量打量(违法,不要使用)

采用ddos攻击,通过消耗节点的IP地址,然后达到最后访问真实IP地址的情况。

5. CDN真实IP地址获取后绑定指向地址

更改本地HOSTS解析指向文件

第1天:基础入门-概念名词

6. 演示案例

6.1 利用子域名请求获取真实IP

超级ping
获取站点IP

ping www.xuersi.com
第7天:信息收集-CDN绕过技术
ping xuersi.com
第7天:信息收集-CDN绕过技术

6.2 利用国外地址请求获取真实IP

.get-site-ip

https://get-site-ip.com/ 查询 www.xueersi.com ,结果仅供参考。
第7天:信息收集-CDN绕过技术

6.3 利用第三方接口查询获取真实IP

情报社区
.get-site-ip

第7天:信息收集-CDN绕过技术

6.4 利用邮件服务器接口获取真实IP

以墨者学院注册邮件为例
第7天:信息收集-CDN绕过技术
怎么通过邮件查询对方IP地址

第7天:信息收集-CDN绕过技术
第7天:信息收集-CDN绕过技术
如何确定他的IP就是上述的IP呢?

(1)有人情味的方法:查备案地址、备案号
墨者学院
第7天:信息收集-CDN绕过技术
基本上可以确定其重庆的这个IP

(2) 通过修改本地host文件进行验证

思路:将我们想要测试的IP地址添加到host文件中进行测试,如果浏览器能打开这个网址,这个IP可能是我们要找的真实IP;如果不可以,就一定不是。

第7天:信息收集-CDN绕过技术
第7天:信息收集-CDN绕过技术

第7天:信息收集-CDN绕过技术

6.5 利用黑暗引擎搜索特定文件获取真实IP

shodan

7. 涉及资源

Shodan搜索引擎
情报社区
.get-site-ip
国外ping
超级ping
迪总公众号cdn绕过文章

上一篇:一文明白CDN加速是个啥


下一篇:大型前端高可用部署架构