如何识别绕过CDN

最新推荐文章于 2024-04-30 17:57:48 发布
最新推荐文章于 2024-04-30 17:57:48 发布
阅读量687 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 搜索引擎 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/107243686
版权
cdn有啥用?

一、开启CDN后的网站,用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样不仅减少了服务器宽带资源,降低服务器压力。

二、其次,由于CDN节点的阻挡防护,可以更好的保护员服务器的安全。具体来说,CDN其实是充当了一个替身的角色,在无法知道源服务器ip时,无论服务器是渗透还是DDoS攻击,攻击的目标都将是CDN节点,攻击的并非服务器本身。
 

如何识别?

1. 通过ping命令
在返回信息内可以看到其实ping的是他它的一个cdn服务器
在这里插入图片描述
2.nslookup
Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN
在这里插入图片描述
3.多地ping
使用不同区域ping,查看ping的ip结果是否唯一。若不唯一,则目标网站可能存在CDN
相关工具网站有:

https://asm.ca.com/en/ping.php/
http://ping.chinaz.com/
https://ping.aizhan.com/

在这里插入图片描述
4.使用工具

http://www.cdnplanet.com/tools/cdnfinder/
https://www.ipip.net/ip.html
...

在这里插入图片描述

如何绕过?

1.通过子域名
由于CDN也不便宜,所以有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。查询子域名的方法就很多了:subDomainsBrute、Sublist3r、Google hack等。
注:收集子域名后尝试以解析ip不在cdn上的ip解析主站,真实ip成功被获取到。

相关网站也可以查询:
1)微步(https://x.threatbook.cn/)
微步的在线功能强大,只需输入要查找的域名,点击子域名选项就可以查找它的子域名了,但是免费用户每月只有5次免费查询机会。
在这里插入图片描述
2)Dnsdb查询法。(https://dnsdb.io/zh-cn/)
只需输入baidu.com type:A就能收集百度的子域名和ip了
在这里插入图片描述
3)各种子域名扫描器
比如利用layer子域名挖掘机:
子域名挖掘机仅需输入域名即可基于字典爆破挖掘它的子域名(这个就要取决字典是否给力了)

2.网络空间搜索引擎
常见的有zoomeyeshodanfofa
以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip,这时候就要去逐个分析了
在这里插入图片描述
3.历史DNS记录
查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip。
查询网站有:

https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
http://www.17ce.com/
https://community.riskiq.com/
http://www.crimeflare.com/cfssl.html

4. 邮件
很多企业都会部署Mail邮件服务器,所以某些站点都有发送邮件的功能。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可以通过接收到的邮件中,源码里面可能就会包含服务器的真实 IP。

5. 国外请求
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,通过国外得一些冷门得DNS或IP去请求目标。 通过国外代理(国外的服务器)访问就能查看真实IP了,或者通过国外的DNS解析我们使用国外的主机直接访问可能就能获取到真实IP。
查询网站:

https://asm.ca.com/en/ping.php

6.Zmap
zmap扫全网
相关文章

7.查询Https证书

https://censys.io/

(功能太多,有待学习)
这个网址会将互联网所有的ip进行扫面和连接,以及证书探测。若目标站点有https证书,并且默认虚拟主机配了https证书,我们就可以找所有目标站点是该https证书的站点。

8.web站点的信息泄露
如phpinfo敏感信息泄露、Apache status和Jboss status敏感信息泄露、网页源代码泄露、svn信息泄露信、github信息泄露等…
 

 
参考文章:
https://www.cnblogs.com/-qing-/p/10743874.html
https://www.cnblogs.com/qiudabai/p/9763739.html

GOT IT!
手法太多,还有待深入学习- 3 -

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDN原理与识别
qq_24629175的博客
03-22 7409
1、问题 遇到了一个问题,就是同一个域名,在两个网站上查到它的 IP 是不一样的??? 这是为什么呢?这是因为 CDNCDN 即 content delivery network(内容分发网络),通过在网络各处放置节点服务器所构成的 在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。 因此开了CDN 之后,会智能匹配当地最近的节点,所以请求的实际 IP 不同。
Python-PortScanner目标tcp端口快速扫描banner识别cdn检测
08-10
PortScanner 目标tcp端口快速扫描、banner识别cdn检测
【信息收集】CDN识别&CDN绕过
最新发布
04-30 289
【信息收集】一文了解CDN工作原理,CDN识别&CDN绕过
教你认识CDN
Alex_joker的博客
05-12 157
相信多数人都还记得几年前的互联网,当时的互联网(Internet)基于2G/3G网络,因此总体流量相对有限,不管是用电脑还是手机,打开网页,都经常会卡,而随着现阶段4G/5G/光纤网络的普及,我们打开网页的速度也大大提高了,但打开过大的网页或文件,还是会出现卡顿的现象。 对于企业来说,网络的卡顿,意味着损失大量的客户,所以网络加速的服务应运而生,也受到与互联网有关的公司的欢迎,但想要创办一个网络加速服务公司,首先要取得CDN许可证。 一、CDN许可证具体能从事什么业务 CDN许可证的主要服务模型是网络
OneForAll cdn识别逻辑
whojoe的博客
05-24 879
OneForAll cdn识别逻辑OneForAll cdn识别逻辑识别规则数据获取asncidrheader获取asn和cidr判断逻辑1.cname2.header3.cidr4.asn总结 OneForAll cdn识别逻辑 git clone --depth=1 https://github.com/shmilylty/OneForAll.git 识别规则 目录oneforall\data\下 cdn_asn_list.json cdn_cname_keywords.json cdn_header
被动信息收集----CDN识别
wwl012345的博客
08-25 2255
一、CDN介绍 1.CND简介 CDN(Content Delivery Network 或 Content Distribution Network)即内容分发网络,这种模式专注于通过全球分布式缓存架构为经常访问的文件减少网络访问时的延迟。目标是加快交付应用程序内容给用户。这些内容是任何可以存储在一个文件中的东西,如图像、 视频和文档。内容交付网络(CSN)是一种全球分布式缓存的服务。CDN ...
c2tify:将Spotify播放列表用作恶意软件CDN
05-24
通过将恶意代码隐藏在Spotify播放列表中的链接,他们可以绕过基于URL的检测机制,因为这些链接通常被认为是安全的。 2. **Spotify播放列表**:Spotify是一种合法的音乐流媒体服务,具有广泛的用户基础。攻击者利用...
京瓷M5521-M5021-P5021-P5026清零及操作手册.rar
08-03
此图像教程可能教导用户如何重置或绕过这个限制,以继续使用粉盒,直到实际耗尽为止,从而节省成本。 3. **ECOSYS M5521cdw操作手册.pdf**:这是一份完整的PDF操作手册,适用于京瓷的ECOSYS M5521cdw彩色激光打印机...
Django中使用极验Geetest滑动验证码过程解析
09-18
- 在生产环境中,应考虑使用CDN来加速加载验证码图片,提升用户体验。 总结来说,Django中集成极验Geetest滑动验证码涉及环境部署、参数配置、SDK的使用以及前后端的交互。通过合理的代码设计和实施,可以有效防止...
易语言-易语言企业大数据采集源码(内含加速乐解密源码)
06-29
解密这部分源码可能涉及识别绕过CDN的反爬机制,如IP限制、User-Agent伪装、Cookies处理等。 4. **数据清洗与预处理**:采集到的数据通常需要清洗,去除噪声、填充缺失值、格式转换等,以便后续分析。易语言提供...
Bypass_1.14.62.zip
10-09
Bypass,作为一个标签,可能是指一种技术手段或者工具,它能够绕过某些限制或障碍。在互联网环境中,"Bypass"经常用于描述绕过防火墙、限制访问或者安全措施的软件。在这个上下文中,Bypass可能是一个浏览器插件或...
CDN识别绕过
weixin_46522683的博客
04-09 456
cdn识别(大网站,尤其是视频网站) 1.超级ping(网站检测),即从全国各地甚至海外进行ping检测,查看返回ip地址是否相同 2.子域名 源于成本,一般主站有必要开CDN,但一些子站没有必要,如果子站和主站在同一网段,则由子站可以推导出主站真实ip 3.邮箱 服务器发向客体,判断邮件服务器的地址 4.国外地址请求 中型企业国外一般没必要CDN,,没有CDN节点 5.遗留文件 比如phpinfo.php遗留文件, 6.扫描全网 撒大网,有可能其中之一正好在真实服务器附近,再通过各种方法筛选,是没有办法的
CDN判断及其绕过常见方法
m0_74273057的博客
02-05 617
內容分发网络ContentDeliveryNetwork或ContentDNCDN)是指一种透过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、影片、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。(来源维基百科)
如何通过Python判断目标网站是否使用CDN
weixin_43263566的博客
05-26 1682
如何通过Python判断目标网站是否使用CDN
CMS,CDN,WAF指纹识别
hacker3062的博客
09-18 803
WAF的分类:硬件型(天融信之类的),云WAF(阿里云、腾讯云等),软件型WAF(部署在apache,nginx,httpserver等网络服务器中)CMS:CMS常用语快捷建站,常见的有wordpress、Z-blog、Discuz、织梦、帝国CMS、PHPCMS、ESshop等。通过关键特征,识别出目标的CMS系统、服务器、开发语言、OS操作系统、CDN、WAF、的类别版本。WAF:是否采用了WAF,例如安全狗,腾讯云、天融信、D盾、云锁、宝塔、360等。
脚本检测CDN节点资源是否与源站资源一致
weixin_30536513的博客
03-27 542
需求:   1、所有要检测的资源url放到一个单独文件中   2、检测cdn节点资源大小与源站文件大小是否一致   3、随机抽查几个资源,检查md5sum是否一致   4、使用多线程,可配置线程数 代码目录: hexm:Hexm hexm$ tree ./checkcdn ./checkcdn ├── README.TXT ├── check.py # 主程序 ├...
信息收集之 绕过CDN获取真实IP地址
热门推荐
wangyuxiang946的博客
05-31 1万+
获取真实ip,如何找域名的真实ip,绕过cdn的方法
【网络安全 | 信息收集工具】CDN的判断与绕过、nslookup基本使用
等风来
01-04 2268
有时我们需要对网站真实IP地址进行探测或者绕过CDN限制访问网站,这时就需要使用一些绕过CDN的技术。在此之前,先了解什么是CDN
nmap 绕过cdn
02-20
nmap是一款常用的网络扫描和安全评估工具,用于探测目标主机的开放端口、服务版本、操作系统等信息。而CDN(内容分发网络)是一种通过在全球各地部署服务器来提供高速内容传输和缓存的技术,它可以帮助网站提高访问速度和抵御DDoS攻击。 在使用nmap进行扫描时,由于CDN的存在,可能会导致扫描结果不准确或无法获取目标主机的真实信息。为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标主机后面的真实Web服务器。 2. 使用其他工具:除了nmap,还有一些其他工具可以用于绕过CDN。例如,WAFW00F可以用于检测目标主机后面是否存在Web应用程序防火墙(WAF),从而推测是否存在CDN。 需要注意的是,绕过CDN进行扫描可能涉及到违反法律法规或侵犯他人隐私的行为。在进行任何网络扫描或安全评估活动时,请确保遵守相关法律法规,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值