信息打点-CDN绕过篇&漏洞回链接口探针&全网扫描&反向邮件

于 2024-08-30 20:50:49 发布
阅读量629 收藏 3
点赞数 17
文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78384345/article/details/141689105
版权

知识点:

0、CDN知识-工作原理及阻碍

1、CDN配置-域名&区域&类型

2、CDN绕过-靠谱十余种技战法

3、CDN绑定-HOSTS绑定指向访问

CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度

前置知识:

1、传统访问:用户访问域名->解析服务器IP->访问目标主机

2、普通CDN:用户访问域名->CDN节点->真实服务器IP->访问目标主机

3、带WAF的CDN:用户访问域名->CDN节点(WAF)->真实服务器IP->访问目标主机

CDN配置:

配置1:加速域名->需要启用加速的域名

配置2:加速区域->需要启用加速的地区

配置3:加速类型->需要启用加速的资源

全国各地ping:

网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM

判定标准:

nslookup,各地ping(出现多个IP即启用)

参考知识:

https://zhuanlan.zhihu.com/p/33440472

https://www.cnblogs.com/blacksunny/p/5771827.html

子域名,去掉www,邮件服务器,国外访问,证书查询,App抓包

黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等

演示案例:

真实应用-CDN绕过-漏洞&遗留文件

遗留文件:

ssrf(让目标机器主动找监听机器,最可靠,前提是目标机器有这个漏洞):

接收服务器监听

向目标机器请求,则目标机器就会向监听机器发送数据包


真实应用-CDN绕过-子域名查询操作

 站长之家-超ping:

真实应用-CDN绕过-接口查询国外访问

全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

真实应用-CDN绕过-主动邮件配合备案

一般情况下,邮件不需要加速且目标服务器可以主动向监听服务器发送邮件

如:网站账号的注册、找回密码都是通过邮件验证码的情况,收到邮件后,点击显示邮件原文,即可找到目标服务器ip

墨者学院_专注于网络安全人才培养

国外网站,根据域名找真实ip地址:

Get Site IP - Find IP Address and location from any URL

也可以对比ip归属地和网站备案地址的方式确认:

真实应用-CDN绕过-全网扫描FuckCDN

甲子春秋
关注
  • 17
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《小迪网络安全笔记》 第七节:信息收集-CDN绕过
小陈的博客
08-04 1675
前言 1、概念 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 2、目的 为了提高访问速度。 二、如何判断目标存在CDN服务? 利用多节点技术进行请求返判断,即用超级ping(https://ping.chinaz.com/)进行查看,看是否是多节点。 三、CDN对于安全
小迪安全 第9天:信息打点-CDN绕过&漏洞链&接探针&全网扫描&反向邮件
qq_65106718的博客
03-26 1772
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机。漏洞去请求47.94.236.117 日志就会记录访问的ip 访问的服务器ip 真实ip。2.配置ip.txt(你要筛选的ip地址)可以填入所有的,相对应的扫描时常会久。所以是真实ip(反向
【小迪安全】Day09信息打点-CDN 绕过&漏洞链&接探针&全网扫描&反向邮件
2201_75772809的博客
05-06 1733
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站。Win下使用nslookup命令进行查询,若返域名解析结果为多个ip,多半使用了CDN,是不真实的ip。有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。
第16天 信息打点-CDN 绕过&业务部署&漏洞链&接探针&全网扫描&反向邮件
m0_72870364的博客
08-12 1088
前置后置—CDN服务—识别&绑定访问某应用—CDN绕过—子域名&接查询某应用—CDN绕过—主动漏洞&遗留文件某应用—CDN绕过邮件系统&全网扫描
渗透学习-9-信息打点-CDN 绕过&漏洞链&接探针&全网扫描&反向邮 件
2301_78897940的博客
09-21 245
总之就是构造一个情况,比如利用ssrf漏洞,目标主机主动去访问攻击机或者其他可控制的服务,然后找到日志查看真实IP,这就是反向连接,这样看到的就是目标的真实地址。如果是攻击机去正向连接目标主机,比如说ping目标主机,那么看到的就是CDN的IP节点。3.带 WAF 的 CDN: 用户访问域名–>CDN 节点(WAF) –>真实服务器 IP–>访问目标主机。2.普通 CDN: 用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机。接查询: https://get-site-ip.com/
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
"Python-通过扫描全网绕过CDN获取网站IP地址"这个主题涉及到CDN(内容分发网络)的工作原理,以及如何利用Python进行网络扫描来获取真实的服务器IP。CDN是一种分布式网络服务,它能够通过将内容缓存到全球各地的边缘...
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
本项目"Python-通过扫描全网绕过CDN获取网站IP地址"提供了一种方法来实现这一目标。 首先,我们要理解这个过程涉及到的核心概念和技术。CDN通常会将用户的请求重定向到一个或多个边缘节点,而这些节点的IP地址并不...
JavaScript代码片段
weixin_66128399的博客
08-26 2561
使用场景是:后端列表查询接,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
vue ref和reactive区别
灰海
08-25 4584
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
AI 大模型时代,对前端工程师有哪些机遇和挑战?
Z4400840的博客
08-28 1699
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 631
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
JavaWeb——前端工程化
m0_50460160的博客
08-30 415
通过解构赋值,可以访问到对象中的属性,并将其赋值给对应的变量,从而提高代码的可读性和可维护性;ES6 的解构赋值是一种方便的语法,可以快速将数组或对象中的值拆分并赋值给变量。该语句将数组 [1,2,3]中的第一个值赋值给a变量,第二个值赋值给b变量,第三个值赋值给c变量。ES6引入的模块化功能为JavaScript代码的组织和管理提供了更好的方式,不仅提高了程序的可维护性,还让JavaScript更方便地应用于大型的应用程序;并不是变量的值不得改动,而是变量指向的那个内存地址所保存的数据不得改动;
KEYSIGHT是德 Infiniium EXR系列 示波器
XLTYQYB的博客
08-29 887
该系列的所有型号都集成了一个 10 位 ADC,并且在所有通道上同时提供 16 GSa/s 的采样率。高分辨率 ADC 的效用取决于示波器的前端底噪是否足够低以提供与之匹配的额外的量化电平空间。我们的低噪声前 端包含定制 IC,例如 130 纳米 BiCMOS IC(其中集成了用户可选的模拟滤波器),并且带宽可通过软件 许可证升级。使用硬件滤波时,噪声低至 43 μV,系统 ENOB 达到 9.0 位。Infiniium EXR系列 示波器 型号比较。垂直分辨率是 8 位示波器的 4 倍。
Vue动态表头数据
lplovewjm的博客
08-27 564
本文主要解决场景:表头不固定、从后端数据中拿取表头并渲染到页面中。
vue3+vant4父组件点击提交并校验子组件form表单
最新发布
liuzaixi的博客
08-30 131
方法进行表单验证,如果验证通过则执行提交逻辑。获取子组件的引用,在父组件的点击事件中调用子组件的。这样父组件就可以通过。调用子组件的验证方法了。
url中获取参数对象+多条数据展示拼接符号问题
weixin_59787755的博客
08-26 491
多条内容展示拼接符号问题。url中获取参数对象。
信息收集如何绕过cdn
09-12
绕过CDN进行信息收集,有几种方法可以尝试。首先,可以验证目标网站是否使用CDN。有多种方法可以进行验证,例如通过查看网站的响应头中是否包含CDN标识,或者使用在线工具进行CDN查找。 如果确认目标网站使用了CDN,可以尝试以下方法绕过CDN进行信息收集: 1. 查看IP与域名绑定的历史记录:通过查询IP与域名绑定的历史记录,可能会找到使用CDN之前的记录。可以使用一些在线查询工具,如DNSDB、微步在线、Netcraft、ViewDNS等来查找历史记录。 2. 使用非CDN节点进行信息收集:CDN主要通过将内容缓存在全球各个节点上来提供快速访问,因此可以尝试使用非CDN节点进行信息收集。可以使用一些CDN节点检测工具,如IPip.net的CDN查询工具来查找非CDN节点的IP地址。 3. 利用漏洞绕过CDN:有时候目标网站的CDN配置不正确,可能会暴露一些漏洞,例如CDN漏洞。通过利用这些漏洞,可以绕过CDN直接访问源服务器,从而进行信息收集。 需要注意的是,绕过CDN进行信息收集可能涉及到法律和伦理问题,建议在合法授权的情况下进行。此外,绕过CDN进行信息收集也并不总是可行的,因为CDN的设计就是为了保护源服务器的真实IP地址和敏感信息。所以在实际操作中需要根据具体情况进行判断和谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值