CDN绕过

已于 2024-03-25 11:22:47 修改
阅读量912 收藏 13
点赞数 12
分类专栏: web安全 文章标签: web安全
于 2024-03-22 11:01:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adaosanqian/article/details/136934801
版权

绕过CDN的技术:

子域名查询

邮件服务查询

国外地址请求

遗留文件,扫描全网

黑暗引擎搜索特定文件(shodan,zoomeye,fofa)

dns历史记录

扫全网工具

fuckcdn

w8fuckcdn

zmap

一、什么是CDN?

CDN全称为:Content Delivery Network,即内容分发网络

CDN依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取内容,降低网络延迟,提高访问速度。

大白话来讲,CDN也是服务器,而这个服务器的作用,让我们来举个栗子说明:

如果一家公司的主服务器设置在新疆,而我在河南,那么我直接去访问服务器会因为距离问题非常慢、甚至可能因超时而导致无法连接。

过远距离的难以访问就意味着公司业务的难以拓展,公司做大之后这肯定是要进行解决的,而解决的方法就是在当地或者距离当地比较近的城市设立一个边缘服务器,把主服务器的内容缓存到边缘服务器之中,然后我再次在河南访问,就能轻松访问到内容了。

从上面的例子中,我们可以梳理一下:

  1. 实质:CDN是服务器
  2. 作用:CDN用来存储主服务器的内容,从而供给给附近的用户使用

二、为什么要绕过CDN?

首先我们要明确一点,布置了CDN的站,它会造成的直接后果是什么?

我们直接通过域名访问,是没有办法确定其原本的IP的,我们获得的是CDN服务器的IP地址!

也就是说,用户直接访问/ping获得的IP地址并非其本来的地址。

而这造成的直接后果就是:我们没有办法直接根据IP进行C端扫描或是端口扫描!还有就是我们访问的网站内容和原网站大概率是不一样的!这会造成我们信息搜集的难度。

给大家直接的看看其表现形式是什么:

我这里是用超级ping对腾讯的官网域名(www.tencent.com)进行了测试,大家可以很清楚的看到,不同的地址对应的响应IP也是不同的,这就是因为不同地方请求访问腾讯官网,最后是转接到了不同的CDN的IP地址。

所以梳理如下:

绕过CDN的目的是获取网站的真实IP

三、我们如何绕过CDN

这里我主要介绍两种方法,当然还有更多。

大概确定真实IP的方法:

  1. 看地址;
    1. 很多公司的真实服务器是架在本地的,所以看地址可以一定程度上确保其为真实IP
  1. 看IP
    1. 真实IP一般都是在同一网段之下的不同IP,因此我们观察IP,很多个子域名的IP是同一个网段的IP,那么这个IP很有可能就是真实IP了;
    2. 我们用站长工具ping一下,发现ip都一样,那么这个IP也是很大可能是真实IP;
    3. 不同的域名都在一个IP上,这说明很大可能是不同服务在同一个IP的不同端口上,那么这个IP大概率是真实IP
  1. 两者结合使用效果更佳哦

另外,前情提要:

很多公司的服务器买的都是39、47或者是163开头的云服务器,这种服务器是没有办法进行C段扫描的,因为你会扫到完全不同公司的资产……

所以即使这些IP是真实IP,也没有什么用。
当然,有的公司也不是只用云服务器的,也有专门买入的服务器可以进行C段扫描。

1. 子域名查询

我们首先要知道一个概念:一般来讲,布置CDN的公司都不会是什么小公司,因为布置CDN需要不低的成本,因此这种公司的网站通常是会有子域名的。

而一般来讲,不常用的子域名是不会被设置CDN的,比如一些接口网站。

我们可以利用这一点来进行真实IP的查询

我们就拿17k.com来举例子

先ping一手www.17k.com得到的IP是:111.7.89.236

然后开始ping其子域名,这个时候我们可以借助工具,不管是fofa还是hunter都行,我用的工具放在这里还有这里了。

查到的结果如下图:

我们进行分析之后发现,39.106.87.71这个IP的出现频率最高,然后挑选一个与这个IP绑定的域名进行超级PING之后查看:

发现没有设置CDN,那么这个IP就是真实IP

注:这并不说明其他子域名绑定的IP就一定不是真实IP了,完全有可能是公司另买的服务器进行绑定的!!因此不要忘记分析其他子域名的IP

2. 邮件服务查询

这个方法利用的原理和上一个还是比较相似的。

就是利用网站邮箱服务一般不做CDN这个思路来进行搜集IP的。

进行操作之前要先理解一个点:

我们看到的邮件其实不是右键本身的样子,右键本身类似于一个请求包。

请求包里面自然是有请求头的,因此我们观察请求头就可以找到IP发送的原地址。

由于一时半会儿想不到用邮箱注册的网站,干脆用Ghepler发的邮件来进行测

试。

原文如下:

我们在Received中寻找到from,就可以看到这个邮件来自哪里了,这个IP大概率就是网站的真实IP之一。

3. 其他方法

黑暗引擎搜索特定文件(shodan,zoomeye,fofa)

每个网站都有自己独特的icon文件,我们可以提取出来icon文件的hash利用fofa等引擎进行icon搜索,获得其真实IP

dns历史记录

DNS的历史记录可以知道网站的域名在架上CDN之前的IP,因此可以获得真实IP

查询网站如下:

https://viewdns.info/iphistory/?domain=

http://www.jsons.cn/nslookup/

https://securitytrails.com/domain

使用扫全网工具

这个就是利用工具直接开扫了。

名字比较简单直白了就:fuckcdn、w8fuckcdn

还可以用zmap

如果觉得这篇文章对你有用的话,给我点个赞或者点个关注吧,感谢~

青衣小白
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
浅谈绕过CDN(补充)
沧海的博客
11-09 4111
浅谈绕过CDN(补充)前言一、浅谈绕过方式(补充)二、为什么要绕过CDN总结 前言 前几天发布的一篇浅谈绕过CDN的文章没写完,拖了好几天了是时候该把这篇文章做个结尾了。 一、浅谈绕过方式(补充) 在上一篇提到了三种绕过方式,分别是Ping顶级域名、超级Ping和国外访问。其中超级Ping和国外访问实质上是避开了CDN的物理部署位置,实实在在是“绕”过了CDN,如果稍难理解请看下图: 如果目前访问服务器的IP地址所在的物理位置附近被部署了CDN,最简单的一种方式就是换一个没有部署CDN服务器的物理位置
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
如何去绕过网站CDN
weixin_44756468的博客
04-07 639
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
CDN绕过思路
最新发布
m0_74003366的博客
06-24 137
(4)如果没有选择全站加速,只加速jpg等格式图片文件,那么可以使用fofa等搜索特定cookie,title,js,css,或抓包看js包的来源ip。(1)可能只有在国内进行了cdn加速,尝试国外服务器访问(例如非洲服务器),在其没有开通全球CDN加速服务的前提下可以会爆真实IP。(6)想办法让服务器去请求你,如ssrf漏洞去请求资源,如他们本地邮箱发送稿件给你(找回密码),如网站提供的文件下载功能。前因:CDN节点加速问题,你攻击的目标可能是该目标在CDN节点的缓存,ip地址不对。
CDN绕过技术
永远是少年
06-20 598
今天继续给大家介绍渗透测试相关知识,本文主要内容是CDN绕过技术。 一、CDN介绍 二、CDN判断 三、CDN绕过
CDN绕过技巧(全面)
siu~
07-10 2227
CDN (内容分发网络) 指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户距离最近,来满足数据的请求。CDN 提供快速服务,较少受高流量影响。通俗来讲,CDN就是用来加速访问的。例如百度引擎,全国几亿人每天都在时不时使用百度进行内容搜索,如果只靠自身的服务器是很难支撑的,这个时候百度就使用了CDN技术,在全国各处设置CDN节点,当用户使用百度引擎时,其实就是在使用离用户最近的百度CDN节点来搜索内容。
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
2. **CDN绕过**:CDN通常使用CNAME记录将域名指向其节点。为了绕过CDN,我们需要找到这些CNAME记录并追溯到源头。这可能涉及递归解析域名,直到找到A记录或AAAA记录,它们通常指向原始服务器。`dnspython`库的`dns....
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
在某些情况下,例如进行安全分析、性能测试或研究,我们可能需要绕过CDN来获取网站的原始IP地址。本项目"Python-通过扫描全网绕过CDN获取网站IP地址"提供了一种方法来实现这一目标。 首先,我们要理解这个过程涉及...
浅谈绕过CDN
沧海的博客
11-05 2415
浅谈绕过CDN一、初识CDN二、CDN和原服务器的区别三、如何绕过CDN四、就在现在,因为突然手部受伤,我也挺意外的,那文章就到这戛然而止叭!!等手好了再补充补充或写写新的叭。。。嘿嘿嘿。。。 一、初识CDN CDN,全称Content Delivery Network,也叫内容分发分发网络。网络上的定义理解起来较为困难,我们可以用一副图来表示: 简单的意思就是说,我想要浏览的网站服务器放在距离我非常远的位置,比如一台可以看xx片的网站服务器放在了地球最北方,而我在上网的位置却在地球的最南方,那直接去浏览
CDN绕过
honest_gg的博客
08-10 1425
CDN绕过篇:漏洞回链、接口探针、全网扫描、反向邮件
渗透测试-信息搜集-CDN绕过技术_7
weixin_51446936的博客
07-02 1000
一、CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程 二、知识点 2.1 如何判断目标存在CDN? 利用多节点技术进行请求返回判断 2.1.1 超级ping 网址:http://ping.chinaz.com/、h
绕过CDN方法
子曰小玖的博客
02-17 7442
什么是CDN加速? CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的。当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet E的网络状况,提出了一套能够实现用户就近访问的解决方案,最终设计并实现了其独有的系统。 CDN有什么作用? CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节...
信息打点-CDN绕过
m0_65336233的博客
10-04 1430
CDN绕过的方法与部分实战
CDN如何绕过(详细)
qq_63283137的博客
10-08 6567
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
nmap 绕过cdn
02-20
nmap是一款常用的网络扫描和安全评估工具,用于探测目标主机的开放端口、服务版本、操作系统等信息。而CDN(内容分发网络)是一种通过在全球各地部署服务器来提供高速内容传输和缓存的技术,它可以帮助网站提高访问速度和抵御DDoS攻击。 在使用nmap进行扫描时,由于CDN的存在,可能会导致扫描结果不准确或无法获取目标主机的真实信息。为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标主机后面的真实Web服务器。 2. 使用其他工具:除了nmap,还有一些其他工具可以用于绕过CDN。例如,WAFW00F可以用于检测目标主机后面是否存在Web应用程序防火墙(WAF),从而推测是否存在CDN。 需要注意的是,绕过CDN进行扫描可能涉及到违反法律法规或侵犯他人隐私的行为。在进行任何网络扫描或安全评估活动时,请确保遵守相关法律法规,并获得合法的授权。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值