知识点:
0、 CDN 知识-工作原理及阻碍
1、 CDN 配置-域名&区域&类型
2、 CDN 绕过-靠谱十余种技战法
3、 CDN 绑定-HOSTS 绑定指向访问
找到真实IP后进行测试,可以修改HOSTS指向,以确保每次访问的都是其真实IP, 不然就是一直在对节点IP做测试。注意windows和linux的修改hosts方式路径不一样,百度一下
演示案例:
真实应用-CDN 绕过-漏洞&遗留文件
1、寻找Phpinfo文件,适用于内网只有一台主机,如果内网多台主机,而且使用是反向代理,那么看到的是中间主机IP
2、 总之就是构造一个情况,比如利用ssrf漏洞,目标主机主动去访问攻击机或者其他可控制的服务,然后找到日志查看真实IP,这就是反向连接,这样看到的就是目标的真实地址。如果是攻击机去正向连接目标主机,比如说ping目标主机,那么看到的就是CDN的IP节点
真实应用-CDN 绕过-子域名查询操作
真实应用-CDN 绕过-接口查询国外访问
真实应用-CDN 绕过-主动邮件配合备案
真实应用-CDN 绕过-全网扫描 FuckCDN
万能方法,但是可以根据服务厂商,注册地址等等去缩小扫描的IP地址范围,实在不行就全球库全部搞上去
https://www.ipip.net/ip.html 此处有许多的IP库可供选项,缩小扫描范围
前置知识:
1.传统访问: 用户访问域名–>解析服务器 IP–>访问目标主机
2.普通 CDN: 用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机
3.带 WAF 的 CDN: 用户访问域名–>CDN 节点(WAF) –>真实服务器 IP–>访问目标主机
CDN 配置:
配置 1:加速域名-需要启用加速的域名
配置 2:加速区域-需要启用加速的地区
配置 3:加速类型-需要启用加速的资源
可以只加速部分域名/子域名/部分地区(如中国大陆)/部分资源(如只加速图片)
判定标准:
nslookup,各地 ping(出现多个 IP 即启用 CDN 服务)
参考知识:
https://zhuanlan.zhihu.com/p/33440472
https://www.cnblogs.com/blacksunny/p/5771827.html
子域名,去掉 www,邮件服务器,国外访问,证书查询, APP 抓包
黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等
案例资源:
超级 Ping: https://www.17ce.com/
接口查询: https://get-site-ip.com/
国外请求: https://tools.ipip.net/cdn.php
全网扫描: https://github.com/Tai7sy/fuckcdn