渗透学习-9-信息打点-CDN 绕过篇&漏洞回链&接口探针&全网扫描&反向邮 件

已于 2023-10-09 10:13:15 修改
阅读量223 收藏 3
点赞数
文章标签: 学习 网络安全 web安全
于 2023-09-21 17:31:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78897940/article/details/133134377
版权

在这里插入图片描述

知识点:

0、 CDN 知识-工作原理及阻碍
1、 CDN 配置-域名&区域&类型
2、 CDN 绕过-靠谱十余种技战法

3、 CDN 绑定-HOSTS 绑定指向访问

找到真实IP后进行测试,可以修改HOSTS指向,以确保每次访问的都是其真实IP, 不然就是一直在对节点IP做测试。注意windows和linux的修改hosts方式路径不一样,百度一下
在这里插入图片描述

演示案例:

 真实应用-CDN 绕过-漏洞&遗留文件

1、寻找Phpinfo文件,适用于内网只有一台主机,如果内网多台主机,而且使用是反向代理,那么看到的是中间主机IP
2、 总之就是构造一个情况,比如利用ssrf漏洞,目标主机主动去访问攻击机或者其他可控制的服务,然后找到日志查看真实IP,这就是反向连接,这样看到的就是目标的真实地址。如果是攻击机去正向连接目标主机,比如说ping目标主机,那么看到的就是CDN的IP节点
在这里插入图片描述

 真实应用-CDN 绕过-子域名查询操作
 真实应用-CDN 绕过-接口查询国外访问
 真实应用-CDN 绕过-主动邮件配合备案
 真实应用-CDN 绕过-全网扫描 FuckCDN

万能方法,但是可以根据服务厂商,注册地址等等去缩小扫描的IP地址范围,实在不行就全球库全部搞上去
https://www.ipip.net/ip.html 此处有许多的IP库可供选项,缩小扫描范围

前置知识:

1.传统访问: 用户访问域名–>解析服务器 IP–>访问目标主机
2.普通 CDN: 用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机
3.带 WAF 的 CDN: 用户访问域名–>CDN 节点(WAF) –>真实服务器 IP–>访问目标主机

CDN 配置:

配置 1:加速域名-需要启用加速的域名
配置 2:加速区域-需要启用加速的地区
配置 3:加速类型-需要启用加速的资源

可以只加速部分域名/子域名/部分地区(如中国大陆)/部分资源(如只加速图片)

判定标准:

nslookup,各地 ping(出现多个 IP 即启用 CDN 服务)

参考知识:

https://zhuanlan.zhihu.com/p/33440472
https://www.cnblogs.com/blacksunny/p/5771827.html
子域名,去掉 www,邮件服务器,国外访问,证书查询, APP 抓包
黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等

案例资源:

超级 Ping: https://www.17ce.com/
接口查询: https://get-site-ip.com/
国外请求: https://tools.ipip.net/cdn.php
全网扫描: https://github.com/Tai7sy/fuckcdn

wh00am
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3073
今天在看一些有关CDN的文章的时候,发现一写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
网络安全学习笔记——CDN漏洞
just do it
11-14 995
CDN是基于显示网络的智能虚拟网络,依靠广布的边缘服务器,通过中心平台的负载均衡,内容发布,资源调度等功能,使用户就近获取所需内容并提高响应速度和命中率。在做Web渗透测试的时候,直接攻击CDN只是攻击的网站数据的缓存,而绕过CDN可以使我们直接获取到服务器的真实IP地址,从而更好地进行安全测试。
【小迪安全】Day09信息打点-CDN 绕过&漏洞回链&接口探针&全网扫描&反向
2201_75772809的博客
05-06 1656
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站。Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip。有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。
【小迪安全】Day08信息打点-系统&端口扫描&CDN 服务&负载均衡&WAF 防火墙
2201_75772809的博客
05-05 507
​。
第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向
最新发布
IceCream的博客
04-13 1422
1.所以如果对CDN节点发起攻击是没有用的,因为只是一个节点;所以说要做信息收集一定要找到真实IP地址2.所以如果只有WWW配置了CDN服务,那直接访问域名或者其他解析域名,就会暴露真实IP地址。
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
"Python-通过扫描全网绕过CDN获取网站IP地址"这个主题涉及到CDN(内容分发网络)的工作原理,以及如何利用Python进行网络扫描来获取真实的服务器IP。CDN是一种分布式网络服务,它能够通过将内容缓存到全球各地的边缘...
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
总之,"Python-通过扫描全网绕过CDN获取网站IP地址"是一个实用的工具,可以帮助IT专业人员在特定场景下获取网站的真实IP,同时也提供了一个深入学习网络编程、DNS解析和CDN工作原理的实践案例。在使用和改进这个项目...
butterfly-source:butterfly主题资源备份&特殊超链收集
05-20
BUTTERFLY:butterfly:BUTTERFLY:butterfly:更新命令点击...git commit -m "text" #git commit -m ‘提交信息’把本地仓库暂存区的文提交到本地仓库git push origin main #把本地仓库中的文同步到远程仓库中,即 gi
webpack4-cdn-plugin:上传 webpack 资源到 cdn,允许重命名散列资源
05-31
webpack4-cdn-插 将您的 webpack 生成的资产上传到 CDN,允许重命名/重新哈希。 要求和重要说明 Node 8+ (支持async/await )是必需的推荐。 此插尚未在Windows平台上进行测试。 此插仅支持webpack@4 。 ...
CDN技术详解》高清扫描版带书签
05-23
讲了CDN的方方面面,对于从事这个领域的人而言有很高的参考价值
信息收集-CDN绕过
huangyongkang666的博客
03-21 865
1.信息收集-CDN绕过 1.CDN简介 1.1CDN介绍 ​ CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 1.2做渗透测试为何要绕过CDN? ​ 因为CDN 如果存在的话,渗透工作人员访问到的只是CDN缓存节点,而并非访问到真正的源站
知识碎片之CDN
Blood_Pupil的博客
03-13 384
今天在浏览大佬们的博客时发现了CDN这个词,作为一个菜鸟的我对这个词一无所知!CDN是啥?它对我们的渗透测试会造成什么样的阻碍?作为一只菜鸟如果遇到新的知识就想着绕过那么永远也只能是一只菜鸟,要对于新的知识无所畏惧,恐惧,排斥,畏惧源于陌生与不了解,当你花时间去了解它的时候,你会发现原来也就这样啊! 首先我们不谈什么是CND,我们先谈一下它对渗透测试的影响。在渗透测试之 CDN的全称是Con...
CDN绕过&漏洞回链&接口探针&全网扫描&反向
m0_63917373的博客
08-08 1826
CDN,CDN绕过,寻找真实ip,CDN的配置
day08 系统&端口扫描&CDN服务&负载均衡&WAF防火墙
wanjia01的博客
03-13 739
前言 #知识点: 获取网络信息-服务厂商&网络架构 2、获取服务信息-应用协议&内网资产 3、获取阻碍信息-CDN&WAF&负载&防火墙 #详细点: CDN服务,WAF防火墙,负载均衡,防火墙阻碍? 获取网络信息-服务厂商&网络架构 一般来说,网站有2种搭建方式,一种是搭建者购买云服务器,将网站架设在外网上。 这种情况是可以直接扫描得到服务器的端口信息的 还有一种情况是,搭建者将网站搭建在机房的内网环境里面,通过NAT端口映射技术,将
[03]web安全渗透 05-07 系统数据库 加密编码 CDN绕过
(∪.∪ )...zzz的博客
05-22 251
操作系统层面 1.识别方法 :大小写/TTL/nmap扫描 TTL nmap 2. 区别: 网站路径问题:win有盘符 3. 漏洞类型: 提权 DDos 本地溢出 原子代码执行 …… 有些不会影响权限丢失 数据库层面 静态页面html,无数据传输 动态页面 1. 常见数据库 小型数据库:Access excel 中型数据库:MySQL 中大型:oracle server 2.识别方式 通过网站 不同脚本支持的数据库不同: ASP–Access、 Oracle server php–.
阿里云、云机器被渗透了怎么办?网站后台被入侵了怎么办?
m0_67776192的博客
03-09 2059
阿里云、云机器被渗透了怎么办?网站后台被入侵了该怎么办?
绕过CDN进行源ip渗透
走在成功路上的博客
08-31 2693
绕过CDN思路及步骤绕过CDN-01绕过CDN-02 绕过CDN-01 ping目标是否存在cdn或者通过nslookup,curl等工具进行简单测试; 通过网页工具(www.17ce.com)进行测试; 绕过CDN-02 http://viewdns.info/ ###DNS、IP等查询 使用Security Trails进行查询可以看到真实原始ip,在”历史数据按钮“中 ...
渗透之路 信息收集【第一CDN识别与绕过
dfu65065的博客
08-08 289
CDN识别 1.超级ping 原理:不同地区ping相同的服务器,看 ip是否一致 测试未使用cdn的站点 ask.mingren.online 测试使用了cdn的站点 www.baidu.com 获取真实IP CDNCDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中 CDN这个技术很难弄,特别是大中型网站...
SIMATIC S7-300 & S7-400 STL编程手册
4. **计数器指令**:如CUP(向上计数)、CDN(向下计数),用于累计输入信号的次数,常用于周期性任务或累计生产数量。 5. **数据块指令**:用于读写PLC中的数据块,数据块是存储程序和变量的地方。 6. **逻辑控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值