【网络安全 信息收集】CDN的判断与绕过、nslookup基本使用_240e ff e020 966 0 ff b042 f296

于 2024-05-13 11:52:42 发布
阅读量786 收藏 20
点赞数 20
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968882/article/details/138796342
版权

有时我们需要对网站真实IP地址进行探测或者绕过CDN限制访问网站,这时就需要使用一些绕过CDN的技术。在此之前,先了解什么是CDN

注:本文仅供学习和研究使用,请勿用于非法用途。未经授权不可进行渗透测试。

文章目录

CDN

CDN是内容分发网络(Content Delivery Network)的缩写。它是由一系列分布在全球不同地理位置的服务器网络组成的。CDN的主要目标是提高网站的性能和可用性。CDN通过将内容缓存到分布在全球各地的边缘节点上,使用户能够从离他们更近的服务器获取内容,从而减少了内容传输的延迟和带宽消耗。

流程如下:

在这里插入图片描述

判断CDN

如何判断一个网站是否应用了CDN呢?下面介绍两种方法

多地ping

CDN的工作原理是将网站的内容复制到位于全球各地的边缘节点上的服务器上。当用户请求访问网站时,CDN会自动根据用户的位置选择最近的服务器节点来响应请求。因此,通过多地ping测试得到多个不同的IP地址,这意味着网站的内容在不同的地理位置都有相应的服务器节点。

ping:keepupice.github.io

通过下图可以看到,ping后得到多个不同的IP地址,这说明GitHub应用了CDN

在这里插入图片描述

nslookup

nslookup (全称 name server lookup) ,是一个在命令行界面下的网络工具,在windows中无需下载即可使用,它有两种模式:交互 和 非交互。

一般来说,非交互模式适用于简单的单次查询,若需要多次查询,则交互模式更加适合。

nslookup判断网站是否应用CDN的原理同上。

下面介绍nslookup的使用说明

1、语法:nslookup命令的基本语法如下:

nslookup [options] [name | -] [server]

其中,name表示要查询的域名或IP地址;server表示要查询的DNS服务器地址,默认情况下会使用本地DNS服务器。如果将name设置为空,则nslookup会进入交互模式,允许逐步输入要查询的信息。

常用的nslookup选项包括:

  • -query:指定要查询的DNS记录类型,默认为A记录,即IPV4。AAA表示查询IPV6
  • -type:与-query选项类似,也用于指定要查询的DNS记录类型。
  • -debug:启用调试模式,输出更详细的信息。
  • -timeout:指定超时时间,单位为秒。
  • -port:指定要使用的DNS服务器端口号,默认为53。

举个例子,要同时强制使用IPv4、指定超时时间为5秒进行nslookup查询,可以使用以下命令:

nslookup -query=A www.baidu.com

在这里插入图片描述

2、非交互模式下

进入非交互模式:nslookup + 查询的域名或者IP地址,回车。

举例如下:

在这里插入图片描述

查询内容的讲解如下:

  • 服务器: UnKnown:表示本次查询使用的DNS服务器名称是未知的。
  • Address: 192.168.149.37:表示本次查询使用的DNS服务器的IP地址。
  • 非权威应答:这意味着本次查询结果不是来自权威DNS服务器,而是来自缓存或其他非权威DNS服务器的响应。
  • 名称: baidu.com:表示查询的域名是baidu.com。
  • Addresses: 39.156.66.10和110.242.68.66:这是查询到的baidu.com的IP地址,可以看到baidu.com有两个IP地址。

3、交互模式下:

进入交互模式:在命令行界面输入nslookup,回车,即可进行多次查询。

举例如下:

在这里插入图片描述

我们进行了两次查询,每次查询返回多个IP地址,说明百度与谷歌均使用了CDN。

名称: www.a.shifen.com:这是查询得到的实际主机名,它是百度网站www.baidu.com的别名(Alias)。

Addresses: 240e:ff:e020:9ae:0:ff:b014:8e8b、240e:ff:e020:966:0:ff:b042:f296、183.2.172.185、183.2.172.42:这是查询到的www.a.shifen.com的IP地址,包括IPv6和IPv4地址。

4、查看帮助

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968882
关注
  • 20
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | 信息收集工具】CDN判断绕过nslookup基本使用
等风来
01-04 2299
有时我们需要对网站真实IP地址进行探测或者绕过CDN限制访问网站,这时就需要使用一些绕过CDN的技术。在此之前,先了解什么是CDN
CDN判断绕过
weixin_41489908的博客
08-11 523
​我心里都是事,但是我无法表达,我把错归结到自己身上,我怪不了任何人。。。 ---- 网易云热评 一、判断CDN是否存在 多地ping,可以看到不同地区访问不同的ip,说明存在CDN 二、常见绕过CDN技术 1、子域名绕过 搭建CDN需要有花费的,所以一般都是主站搭建CDN,我们可以从子域名扫描,然后通过子域名入手 2、让网站主动给你发邮件 通过注册、密码找回等功能,让网站主动发邮件,然后点击显示邮件原文,就可以看到对方真实ip Received: from avcpower.c.
CDN判断绕过技术
weixin_52657559的博客
08-18 1378
如何判断是否存在CDN,以及存在CDN如何去绕过
CDN判断及其绕过常见方法
m0_74273057的博客
02-05 653
內容分发网络ContentDeliveryNetwork或ContentDNCDN)是指一种透过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、影片、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。(来源维基百科)
判断是否存在CDN以及如何绕过
weixin_37104668的博客
03-24 3582
Ping目标主域 通常通过ping目标主域,观察域名的解析情况,以此来判断其是否使用CDN 对京东和阿里还有一家电器企业进行ping测试,观察域名的解析情况,可以看到京东和阿里都采用了自家CDN,而那个电器企业没有CDN服务 Nslookup 不同DNS域名解析 不同DNS域名解析情况对比,判断其是否使用CDN 不同DNS解析结果若不一样,很有可能存在CDN服务 nslookup默认解析 若解析结果有多个,很有可能存在CDN,相反,若解析结果有一个,可能不存在CDN(不能肯定) 全国Ping 利用全
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
信息收集篇】第02篇:绕过CDN找到真实IP1
08-03
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公
第02篇:如何防止CDN防护被绕过1
08-03
网络安全领域,CDN(内容分发网络)通常作为第一道防线,用于提供高可用性和抵御DDoS等网络攻击。然而,攻击者有时会尝试绕过CDN防护,直接找到并攻击源站。本文主要讨论如何防止这种情况发生,特别是在一个典型的...
Nginx中使用gzip_http_version解决CDN只支持http 1.0问题
09-30
通过调整Nginx配置,可以确保内容正确地通过CDN分发到客户端,同时也保持了GZIP压缩带来的页面加载速度提升。 此外,值得注意的是,虽然HTTP 1.1提供了更多的优化特性,但为了兼容性,有时不得不牺牲这些高级功能。...
cdnScan:一个简单的爬虫脚本,实现批量识别目标是否使用cdn服务
03-08
扫描 一个简单的爬虫脚本,实现批量识别目标是否使用cdn服务。 基于“站长之家”的多地ping功能服务,利用爬虫实现批量识别使用CDN的站点。 环境初始化 步骤一:下载谷歌浏览器以及对应版本的驱动器( )或下载云盘链接( (访问码:xlt7)) 步骤二:解压缩压缩包,将目录\ Chrome \ Application配置到系统环境变量;放入chromedriver.exe文件放置python3目录下;配置成功后,当CMD输入google-chrome可开启谷歌浏览器。 步骤三:pip3安装要求 使用方法:在targets.txt文件中,逐行输入需要检测的域名,然后运行cdnScan.py即可。
CDN原理与识别
qq_24629175的博客
03-22 7431
1、问题 遇到了一个问题,就是同一个域名,在两个网站上查到它的 IP 是不一样的??? 这是为什么呢?这是因为 CDNCDN 即 content delivery network(内容分发网络),通过在网络各处放置节点服务器所构成的 在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。 因此开了CDN 之后,会智能匹配当地最近的节点,所以请求的实际 IP 不同。
nslookup如何判断是否使用CDN加速
weixin_30463341的博客
07-29 1117
如何判断是否使用CDN加速? 在CMD 输入 nslookup 域名 例如:nslookupwww.baidu.com 有CDN的示例 Server:cache3-gz Address:211.98.4.1 Non-authoritative answer: Name: Addresses:119.75.217.1...
nslookup用法
weixin_34268843的博客
12-16 156
nslookup命令用法 gl Dq\& x 1.查询A记录 H sA L` }O C:\>nslookup [url]www.cdnunion.com[/url] =(Ka 3! <C *** Can't find server name for address 192.168.2.1: Non-existent domain s& Wfw...
cdn节点状态简单查看】cdn_lookup.sh
weixin_34130389的博客
12-24 163
cdn节点状态简单查看】cdn_lookup.sh#!/bin/bash # #2015/6/18 #轮训cdn的节点ip,获取statuscode,以及一些header信息。 action=$1 [-z$2]&&hostname="my.workec.com"||hostname=$2 functionusage(){ ...
【RHCE服务搭建实验】之DNS
qq_62331653的博客
01-21 1296
域名系统(DNS)是一个分层的分布式数据库。它存储用于将Internet主机名映射到IP地址(反之亦然)的信息、邮件路由信息以及Internet应用程序使用的其他数据。客户端通过调用解析器库在DNS中查找信息,解析器库向一个或多个名称服务器发送查询并解释响应。BIND 9软件发行版包含一个名称服务器,named和一个名为liblwres的解析器库。1、域名的系统结构域名分为根域、顶级域、二级域、三级域和主机名这5类。
ubuntu 20.04 Python pip 配置 pip.conf
最新发布
weixin_40378209的博客
03-13 726
ubuntu 20.04 Python pip 配置 pip.conf
信息收集中如何绕过CDN寻找真实IP
刘桂香263的博客
03-11 843
CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题,即在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(静态html、css、js图片等文件)直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时,才会从远程web服务器上响应,这样可以大大提高网站的响应速度及用户体验。
信息收集如何绕过cdn
09-12
绕过CDN进行信息收集,有几种方法可以尝试。首先,可以验证目标网站是否使用CDN。有多种方法可以进行验证,例如通过查看网站的响应头中是否包含CDN标识,或者使用在线工具进行CDN查找。 如果确认目标网站使用CDN,可以尝试以下方法绕过CDN进行信息收集: 1. 查看IP与域名绑定的历史记录:通过查询IP与域名绑定的历史记录,可能会找到使用CDN之前的记录。可以使用一些在线查询工具,如DNSDB、微步在线、Netcraft、ViewDNS等来查找历史记录。 2. 使用CDN节点进行信息收集CDN主要通过将内容缓存在全球各个节点上来提供快速访问,因此可以尝试使用CDN节点进行信息收集。可以使用一些CDN节点检测工具,如IPip.net的CDN查询工具来查找非CDN节点的IP地址。 3. 利用漏洞绕过CDN:有时候目标网站的CDN配置不正确,可能会暴露一些漏洞,例如CDN回源漏洞。通过利用这些漏洞,可以绕过CDN直接访问源服务器,从而进行信息收集。 需要注意的是,绕过CDN进行信息收集可能涉及到法律和伦理问题,建议在合法授权的情况下进行。此外,绕过CDN进行信息收集也并不总是可行的,因为CDN的设计就是为了保护源服务器的真实IP地址和敏感信息。所以在实际操作中需要根据具体情况进行判断和谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值