绕过CDN方法

CDN全称是Content Delivery Network,即内容分发网络。(CDN是一种网络请求方式)

(逐层访问,访问第一层服务器,没有在访问第二层,在依次找,最后找到web服务器)(web服务器才是最终的服务器)

 

如果目标使用了CDN,需要绕过CDN来获取真实IP地址

1、内容邮箱源(收集到内部邮箱服务器IP地址)

2、网站phpinfo文件phpinfo.php

3、分站IP地址,查询子域名(CDN很贵,很有可能分站就不再使用CDN)

4、国外访问(https://asm.ca.com/en/ping.php)(外网上有一堆需要好好找找)

5、查询域名解析记录(https://viewdns.info/)

 

1、nslookup (域名)  win下使用nslookup命令惊醒查询,如果返回了一堆IP,大概率就是用了CDN,都是中间服务器(假的)

2、多地ping查询  使用不同区域ping,查看ping的ip结果是否唯一。若不唯一,则目标可能存在CDN。

网站:https://asm.ca.com/en/ping.php/

http://ping.chinaz.com/

https://ping.aizhan.com/

3、使用网站直接看他有没有用CDN

网站:http://www.cdnplant.com/tools/cdnfinder/

https://www.ipip.net/ip.html

 

寻找真实IP

1、子域名入手  多数网站主站用了CDN,子域名等不用(CDN很贵)可以直接用子域名入手(反正都是一个大网站上的)方法:subDomainsBrute、Sublist3r、Google hack(谷歌黑客语法)等,利用网站查询:https://dnsbd.io/zh-cn/

2、用web漏洞解决,如xss(后面学)、ssrf(不知道)、命令反弹shell(之前学过,在永恒之蓝那里)等

3、历史DNS记录  查询IP与域名绑定历史记录,可能会发现使用CDN之前的目标IP

查询网站有https://dnsbd.io/zh-cn/

https://x.threatbook.cn/

http://toolbar.netcraft.com/site_report?url=

http://viewdns,info/

http://www.17ce.com/

https://community.riskiq.com/

http://www.crimeflara.com/cfssl.html

4、CDN本身找  社工!!!(我不会)

5、Mx记录或邮件  邮件等信息啥的会直接绕过CDN,在邮件的DNS(应该在F12里)中有相关的真实IP

6、用国外的代理就有可能直接搜到,国内CDN对国外的覆盖面不够广,有可能找到

https://asm.ca.com/en/ping.php

7、利用Zgrab绕CDN找真实IP - Levy's Blog (levyhsu.com)(这个网站,自己看吧,我看不动了)

8、简单获取CDN背后网站的真实IP - 安全客 - 有思想的安全新媒体 (360.cn)(又是网站,自己看吧)

9、网络空间引擎搜索法  钟馗之眼,fofa、shodan啥的

10、查询https证书??????????这个脑洞有点大啊

https://censys.io/

11、F5 LTM负载均衡解码获取真实内网IP

threathunter.org(自己看去吧)

上一篇:VLAN小实验(ensp华为模拟器)


下一篇:计算机网络课程设计之Tracert与Ping程序设计与实现