挖洞经验--绕过cdn寻找真实ip

最新推荐文章于 2024-03-22 11:01:37 发布
VIP文章 最新推荐文章于 2024-03-22 11:01:37 发布
阅读量1.5k 收藏 17
点赞数 1
文章标签: 安全 经验分享 cdn 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vdieoo/article/details/109379514
版权

判断目标死否是软柿子,是否上云是否有CDN加速

cdn主要用于加速,反向代理主要解决安全

云waf一般在cnd节点上,1通过探测规则库绕过(技巧多多比如:内联注释),2通过找到真实ip直接访问目标

主机型waf如安全狗

 

CDN服务器里的缓存服务及内容提供商的源服务,所以我们访问网站时连接的是某个离自己最近的
CDN服务器,所以我们ping到的服务器IP就是此CDN服务器的IP,所以在不同的地方ping出来的IP都
不一样,这样也完美的的隐藏了真实服务器的IP地址,当你旁注的时候就会无法找到正真的旁站,旁注与C段基本无用

 

只能从网站环境入手

 

云防护的工作原理:厂家基本都是将用户的域名解析指向到自己的云防护节点上,或者干脆直接采用厂家的DNS解析服务,通过自己的高防云服务器来为用户提供安全防护。云防护节点则部署在各地CDN节点上。

 

在得知域名的真实IP之后,我们就可以在hosts文件中绑定域名、IP信息,就可以绕过云防护节点直接访问源了,接下来就是常规模式了。

 

 

 

 

 

 

最低0.47元/天 解锁文章
Vdieoo
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IP隐藏后的寻找方法
f1gure的博客
04-25 1326
        国内网址ip会有cdn服务加速节点混淆源ip。也可能有盾机服务,让虚假ip映射到真实ip上,让你在信息收集阶段得到虚假ip,毫无疑问对渗透造成了很大的影响,列举以下方法找到真实ip:1.大部分cdn服务混淆ip只针对国内上网情况,所以使用国外dns服务器解析网站即可获得真实ip:(附国外dns服务列表:https://www.douban.com/group/topic/70892...
查找网站服务器真实IP的几种方法
weixin_30256505的博客
07-20 4084
越来越多的网站使用CDN加速服务,CDN不仅能提高网站的访问速度,而且能隐藏服务器真实IP,这对渗透工程师来说无疑增加了渗透的难度。 这篇博客主要介绍几种查找网站服务器真实IP的方法,若有不足之处,欢迎大佬补充。 第1种:历史解析记录 以wangm.fun网站为例。通过查询发现该网站在2019年4月14日至2019年6月8日期间的DNS解析记录为58.218.205.93,而从2019年6月...
绕过CDN寻找真实IP的8种方法1
08-03
2、一些在线查询工具,如: 3、 子域名爆破工具 1、ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网 2、Masscan号称是最快的互联网端口扫描器
掘fofa+xray
09-25
fofa+xray批量刷脚本,非常有用,fofa+xray批量刷脚本敬请期待特别好,fofa+xray批量刷脚本
CDN绕过
最新发布
adaosanqian的博客
03-22 642
CDN全称为:Content Delivery Network,即内容分发网络CDN依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取内容,降低网络延迟,提高访问速度。大白话来讲,CDN也是服务器,而这个服务器的作用,让我们来举个栗子说明:如果一家公司的主服务器设置在新疆,而我在河南,那么我直接去访问服务器会因为距离问题非常慢、甚至可能因超时而导致无法连接。
F5 LTM 中文详细配置手册
05-01
详细的F5负载均衡配置资料,很好的东西,自己下来看吧
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
Python-通过扫描全网绕过CDN获取网站IP地址
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
CDN真实ip查询器
02-05
CDN真实ip查询器
目标真实IP查找方法整理
shadow20112011的博客
02-09 6430
需求提出 对应给定的目标,例如一个网站,首先获得的是目标域名,下一步就是找到域名背后的服务器ip,由于当前网站大多使用CDN(内容分发网络)对网站访问流量进行分流和一定程度的攻击防护,所以找出CDN背后的服务器真实ip就是一种“刚需”了。 查找方法 真实IP的验证:在本地修改hosts文件,将目标域名绑定到待测试IP,这样可用绕过CDN,如果访问目标域名时,返回的页面内容和绑定前一致,则说明该测试......
CloudFlare防护下的破绽:寻找真实IP的几条途径
热门推荐
陈建慧程序人生
01-20 1万+
看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加会议、发表演说什么的,CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线关系,但你说你那么牛,这就有点不太合适了吧。 目前大部分的网站都基于虚拟化部署,说的高大上一点就是云技术和CDN技术。在闲暇之余也关注过这个事情,毕竟是比较先进的技术,以前传
XrayFofa:一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描(懒人必备)
04-22
XrayFofa :party_popper::party_popper::party_popper: 一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的 增加了一些自己的想法(望指正),点个小星星支持一下吧:rose::rose::rose: XrayFofa git克隆下载:git clone 克隆下载需安装第三方库: python3 -m pip install requests pyyaml lxml 更新 1.4.0 修复了普通会员启动时出bug(fofa普通会员只能API查询数据100条的硬性规定我是真的无能为力,只能提醒一下一下啦) 增加了xray plugins的自定义模式,可以随意自定义自己需要的plugins 1.3.0 修复了fofa API 调用问题(应该没啥问题了) 对代码进行了简单的优化,fofa API 连不上时不会出现 报错一堆的情况了 1.2.0 更新 fofareptile 功能,使用python爬虫爬取fofa搜索结果,利用fof
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
CDN真实ip查询器-网管软件工具类资源
02-27
CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器 CDN真实ip查询器
如何绕过CDN查询网站真实IP
利他者利己,利己者无功。利他利己,利己利他。
12-20 4315
文章目录关于CDN关于CDN的优势几种访问方式的不同如何判断网站是否有CDN绕过CDN寻找真实IP内部邮箱分站域名或者子域名扫描网站测试文件的探针国外访问查看域名历史解析记录通过抓包工具抓取数据包分析绕过CloudFlare CDN查找网络空间引擎搜索 关于CDN 在渗透测试人员的渗透测试过程中,我们经常会遇到一些网站存在有CDN的情况。什么是CDNCDN就是内容分发网络,在因传输距离和不同的网络运营商节点中造成的网络速度性能低下的问题。其实就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常
渗透测试中真实IP
醉世老翁的博客
03-08 1824
发现了一篇两年前的好文章,转载给大家看看,方便自己以后查阅。 CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。 CDN的目的是使用户可就近取..
关于CND与真实IP
weixin_50495345的博客
04-03 615
CDN的全称是Content Delivery Network,即内容分发网络,很多大厂都会在全国范围内架设CDN,以解决用户用户访问量大,网点不均衡的问题,达到负载均衡的目的。同时也可以加快用户的访问速度,用户访问一个域名,其实是访问最近的CDN服务器,CDN向源服务器获取数据返回给用户。
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 7925
绕过cdn获取目标真实ip的姿势汇总
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 2987
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值