cdn有啥用?
一、开启CDN后的网站,用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样不仅减少了服务器宽带资源,降低服务器压力。
二、其次,由于CDN节点的阻挡防护,可以更好的保护员服务器的安全。具体来说,CDN其实是充当了一个替身的角色,在无法知道源服务器ip时,无论服务器是渗透还是DDoS攻击,攻击的目标都将是CDN节点,攻击的并非服务器本身。
如何识别?
1. 通过ping命令
在返回信息内可以看到其实ping的是他它的一个cdn服务器
2.nslookup
Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN
3.多地ping
使用不同区域ping,查看ping的ip结果是否唯一。若不唯一,则目标网站可能存在CDN
相关工具网站有:
https://asm.ca.com/en/ping.php/
http://ping.chinaz.com/
https://ping.aizhan.com/
4.使用工具
http://www.cdnplanet.com/tools/cdnfinder/
https://www.ipip.net/ip.html
...
如何绕过?
1.通过子域名
由于CDN也不便宜,所以有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。查询子域名的方法就很多了:subDomainsBrute、Sublist3r、Google hack等。
注:收集子域名后尝试以解析ip不在cdn上的ip解析主站,真实ip成功被获取到。
相关网站也可以查询:
1)微步(https://x.threatbook.cn/)
微步的在线功能强大,只需输入要查找的域名,点击子域名选项就可以查找它的子域名了,但是免费用户每月只有5次免费查询机会。
2)Dnsdb查询法。(https://dnsdb.io/zh-cn/)
只需输入baidu.com type:A就能收集百度的子域名和ip了
3)各种子域名扫描器
比如利用layer子域名挖掘机:
子域名挖掘机仅需输入域名即可基于字典爆破挖掘它的子域名(这个就要取决字典是否给力了)
2.网络空间搜索引擎
常见的有zoomeye,shodan,fofa
以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip,这时候就要去逐个分析了
3.历史DNS记录
查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip。
查询网站有:
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
http://www.17ce.com/
https://community.riskiq.com/
http://www.crimeflare.com/cfssl.html
4. 邮件
很多企业都会部署Mail邮件服务器,所以某些站点都有发送邮件的功能。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可以通过接收到的邮件中,源码里面可能就会包含服务器的真实 IP。
5. 国外请求
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,通过国外得一些冷门得DNS或IP去请求目标。 通过国外代理(国外的服务器)访问就能查看真实IP了,或者通过国外的DNS解析我们使用国外的主机直接访问可能就能获取到真实IP。
查询网站:
https://asm.ca.com/en/ping.php
6.Zmap
zmap扫全网
相关文章
7.查询Https证书
https://censys.io/
(功能太多,有待学习)
这个网址会将互联网所有的ip进行扫面和连接,以及证书探测。若目标站点有https证书,并且默认虚拟主机配了https证书,我们就可以找所有目标站点是该https证书的站点。
8.web站点的信息泄露
如phpinfo敏感信息泄露、Apache status和Jboss status敏感信息泄露、网页源代码泄露、svn信息泄露信、github信息泄露等…
…
参考文章:
https://www.cnblogs.com/-qing-/p/10743874.html
https://www.cnblogs.com/qiudabai/p/9763739.html
GOT IT!
手法太多,还有待深入学习- 3 -
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~