一、初识CDN
CDN,全称Content Delivery Network,也叫内容分布分发网络。网络上的定义理解起来较为困难,我们可以用一副图来表示:
简单的意思就是说,我想要浏览的网站服务器放在距离我非常远的位置,比如一台可以看xx片的网站服务器放在了地球最北方,而我在上网的位置却在地球的最南方,那直接去浏览的话不用说都知道体验非常差。
然而我访问距离我比较近同样在最南方的网站就不卡,那直接让xx片的网站服务器搬到距离我近一点的位置不就行了嘛?显然不太现实(你有钱另当别论)。
这个时候CDN就横空出现。
存放xx片的网站服务器1在距离你比较近的地方放置了一台服务器2,它先把提前要加载的缓存放在那,然后你去访问那台服务器2,发现照样可以看到xx片,而且不卡!!!
这就是CDN。
二、CDN和原服务器的区别
这时候细心的小伙伴们就发现了几个问题:
1.CDN也是一台服务器,也就是说它也有唯一的IP地址
2.CDN中的内容其实是原网站服务器上发送的缓存。
由此也可以发现CDN和原来服务器的区别,CDN只是服务器发送的缓存数据库,也就是说网站服务器还是网站服务器,你访问它该卡还是卡,但是你访问CDN就不卡,因为它不是网站服务器,它距离你比较近,同时你能浏览到想浏览的内容其实是原网站服务器发送的缓存,这一点是有很大差别的。
回到正题,在做web渗透测试的时候,我们针对的目标是真真切切的存在有web网站的服务器,而不是一台只有网站数据缓存的CDN,如果针对CDN发起攻击,你获取的数据只是缓存,并没有任何意义,因为真实的网站服务器还在那,你压根就没有影响到它。
所以我们要绕过这个只是存放缓存的CDN,去渗透测试真实的目标网站。
三、如何绕过CDN
绕过CDN的姿势网上已经有很多种了,这里我就总结几项我目前常用的绕过CDN方式。
1、Ping顶级域名
同样一个网站可能存在有多个域名,像www.xxx.com是二级域名,xxx.com就是顶级域名,通过Ping工具测试两个域名如果网站管理员没有给顶级域名配置CDN的话就能够大概率获取真实IP地址。
2、多地区Ping测试(超级Ping)
如果我们能够找到一个没有布置CDN的地区去访问这个网站,那么我们获取到的IP地址不就是服务器的真实IP地址了吗?
通常配合上面顶级域名测试。
这是Ping二级域名的结果,可以明显看到不同地区有不同的IP地址,这就是部署在不同地区的CDN服务器,如果我们测试顶级域名,如下:
可以看到清一色的相同IP地址(其实只有两个),可以通过这种方式判断目标服务器的真实IP地址。
3、国外访问
相信大多数的小网站都没有那么多的资金把CDN部署到国外去吧!!(有钱另当别论)那么我们使用国外的IP地址去访问网站不就是真实的IP地址了嘛!!!
四、还有一部分下次再更新吧
有问题欢迎提问
4096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
