第九天笔记信息打点之cdn绕过篇
#知识点:
0、CDN知识-工作原理及阻碍
1、CDN配置-域名&区域&类型
2、CDN绕过-靠谱十余种技战法
3、CDN绑定-HOSTS绑定指向访问
#前置知识:
1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机
2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机
#CDN配置:
配置1:加速域名-需要启用加速的域名
配置2:加速区域-需要启用加速的地区
配置3:加速类型-需要启用加速的资源
这个板块是服务器cdn的配置过程
我们学习这个cdn识别以及绕过,那首先要学习这个cdn是怎么配置的,在此我要感谢飞哥友情赞助服务器一台,让我们能看一下cdn的配置。
在上面也说了,cdn的配置是需要三方面,域名地区和资源,在图中也是。而cdn的绕过也有一些方法是根据这三个东西衍生出来的。cdn我们都知道对于安全测试的阻碍是不能获得真实ip,而cdn的识别也就不说了。绕过CDN寻找网站真实IP的方法汇总 - 知乎 (zhihu.com)。这里有cdn的识别方法,自己看一下。下面说说关于配置cdn时的域名,资源和地区这三个衍生的cdn绕过的方法。(我所讲的都在这个网站里)
下面便是一些绕过方法
子域名入手
当我们只加速www这个子域名时,其他的子域名是没有加速的,比如访问test这个子域名便可以获得真实ip(也是利用了一般情况下子域名和主站保持同一ip,不是就gg)
历史dns记录
cdn是为了解决网络拥挤,那一个网站刚开始大概率是没有cdn的,慢慢的访问的人多了才加了cdn,所以我们可以通过查询网站以前的dns记录来找寻真实ip。查询到方法网站里有。
cdn本身入手
若从CDN本身入手,比如利用社工等,得到控制面板的账号密码,那真实ip就很轻易能获取到了。这个充满了不确定性。所以研究它没有意义。
国外请求
当加速的地区是国内时,使用国外代理访问网站,就是真实的ip
网络空间引擎搜索法
这个就是利用在cdn配置时设置的加速资源类型,比如加速的时图片,我们访问其他的就可以得到真实ip,具体解释看网站。
上面的方法都是依据那三个搞出来的。所以理论上来说,如果把域名设置成*. 把业务设置成全站加速,把地区设置全球。上面的cdn绕过就全部失效。但是不要忘了,这个是要收费的,三个都设全部,金额也是巨大的。
下面开始讲案例
真实应用-CDN绕过-漏洞&遗留文件
先说这个遗留文件,phpimfo.php是用来调试当前php的一个配置信息和一些安装的开关信息。你可以通过它看一下php的具体配置,
下面就有一个ip地址。这个ip地址是服务器的内网地址,当然获取到这个是没有什么意义的,只有当服务器没有内网网卡的时候(服务器有两个网卡,一个内网网卡,一个外网网卡),这个方法才适用,才会获得我们需要的真实ip,也就是服务器在路由器那里的出口IP。并且这里涉及到了一个正向和反向的问题,正常情况下,我们获取一个服务器的ip,是向它发送请求,是正向。现在是通过phpinfo.php这个遗留文件。服务器向我们发送的。
关于这个漏洞就比如ssrf这个漏洞,我们首先在自己的主机上开个web服务,记录日志
这个就是一个正向反向的问题,利用这个漏洞,可以让服务器向你输入的ip的端口发送请求,然后自己的主机就会记录下来是谁发送到请求。当你正向向服务器请求时,会遇到cdn。而无法得知真实ip。但如果是服务器主动找你,肯定就是真实ip了。但利用这个方法前提是目标有这个漏洞。当然这个ssrf只是其中一个,只要是可以让服务器给你的主机发送请求的漏洞都可以利用这个方法。
真实应用-CDN绕过-子域名查询操作
利用子域名查询上面已经解释了,现在看个案例,利用超级ping,在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试 (itdog.cn),比如目标为www.sp910.com。利用超级ping。
可以发现直接就找到了真实ip为203.107.11.133。
真实应用-CDN绕过-接口查询国外访问
这个不推荐使用超级ping来查了,因为地区太少。全球 CDN 服务商查询_专业精准的IP库服务商_IPIP。这个涉及的地区多,选国外的地区的时候尽量选偏远一点,因为越偏远,有cdn的可能性就越低。
119.132.147.27就是他的真实ip,(我自己试的时候没试出来,不知道为啥,但是方法就是这么个方法)
真实应用-CDN绕过-主动邮件配合备案
一般邮件服务器都在内部使用的,是不需要cdn的。你可以通过一些方法让这个网站给你发文件(比如忘记密码之类的),然后邮件源码里面就有真实ip。
www.mozhe.cn 这个网站我们可以试一下这个方法找真实ip
这里的就是真实ip,我们还可以通过一个网站查,Get Site IP - Find IP Address and location from any URL (get-site-ip.com)这个查出来的和我们这个邮件查出来的不一样,
我们社工查这两个个ip发现是重庆的,而网站的备案也是重庆就可以断定他是真实ip(这是小迪上课获得的结果,但是我获得的这两个ip都不是重庆,这直接gg,反正方法就是这么个方法。上面的截图也是我的截图,飞哥你可以试一下,看看你的结果和我一样不一样)这个网站是国外的弄得集成化的网站,直接放域名就可以查真实ip,但是不能保证对不对,只有没办法的时候可以用一下。
真实应用-CDN绕过-全网扫描FuckCDN
这个就是利用工具直接去扫描真实ip,fuckcdn和w8fuckcdn两个工具都可以,当然还有其他的,可以去github找一下,这里推荐fuchcdn,因为对新手友好,不需要配置什么,直接拿着工具用。
首先set.ini里面是需要配置的信息,我这里查到是墨者学院的网站,,所以关键字就填的它。
然后我们知道了他的归属地在重庆,基本可以猜到他的公司也在重庆,直接上网上把重庆的所有ip下载下来。放到ip.txt这个文件里面。就可以开始查了
最后结果会放在下面这个文本里面。因为结果没查完,我就不放了。
获得真实ip之后,我们就可以把这个域名和对应的真实ip放到自己的hosts文件,具体怎么放,windows系统如何修改hosts?手动修改hosts文件方法 - 腾讯云开发者社区-腾讯云 (tencent.com),这是链接,链接里面是windows的绑定方法,linux的自行去网上搜索。修改完之后,我们的扫描之类的流量就会流向真实ip,而不是节点。以便于渗透测试的正常进行。注意:绑定完hosts文件,如果不能成功访问,说明你找的不对,就算能访问,也可能是节点。至于你找到对不对,是你用前面的方法判定的。这个绑定hosts文件只是为了后续安全测试的正常进行。
补充:绕过CDN查看网站真实IP的一些办法 - blacksunny - 博客园 (cnblogs.com)
还有一个zmap这个也在我给的第一个链接里面,最好看一下。毕竟zmap号称44分扫全网!
188
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
