第7天:CDN绕过方法

已于 2023-05-20 21:21:39 修改
阅读量93 收藏
点赞数
分类专栏: 渗透测试学习笔记 文章标签: web安全
于 2023-04-14 21:43:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cailme/article/details/130162416
版权
  • CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
    在这里插入图片描述

1、如何判断目标存在CDN服务?

1. 利用多节点技术进行请求返回判断
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/

如果ping的结果只有一个那么就没有CDN、要是不止一个则可以判断为有CDN

  • 使用CDN
    在这里插入图片描述
  • 未使用CDN
    在这里插入图片描述
2.nslookup 域名,看是否会有很多节点

在这里插入图片描述

2、CDN对于安全测试有那些影响?

cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,但cdn站点又可以理解为是目标站点的镜像站点(大多数都是静态cdn加速),拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入,xss等漏洞的挖掘并不受太大影响。

3、目前常见的CDN绕过技术有哪些?

  • 子域名查询:有的网站主域名会做CDN,但是子域名可能不会做
  • 邮件服务查询:我们访问别人,可能通过CND,但别人访问我们通常不会走CDN
  • 国外地址请求:国外没有cdn节点的话,可能直接走原ip
  • 遗留文件,扫描全网
  • 黑暗引擎搜索特定文件
  • dns历史记录,以量打量:CDN节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻击

4、案例演示获取真实ip

在这里插入图片描述
在这里插入图片描述

  • 验证获取到ip是否可信可以采用第三方的ip地址查询工具经行验证。(不一定正确)
    https://get-site-ip.com/
    在这里插入图片描述

子域名上面的小技巧

  • 二级域名和三级域名查到的结果可能不一样
  • 主域名和子域名查询到的可能不一样
  • DNs历史记录=第三方接口(接口查询)
  • 采集/国外请求( 同类型访问)
  • 邮件源码测试对比第三方查询(地区分析)
  • 黑暗引擎(shodan搜指定hash文件)
  • 扫全网 fuckcdn,w8 fuckcdn,zmap等
  • 工具扫描
  • 认为判定,根据网站的域名备案推测
  • 本地清下dns,然后hosts里写上得到的ip和域名,如果是cdn可能会出现刷新异常,如果打开很快大概率是原机

注:网站的cdn的绕过方法第三方工具或通过邮件的方式不一定完全靠谱还是要结合一定的社会工程学才能找到真实的IP地址。

cailme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cloudflare cdn 反爬
m0_49716676的博客
08-05 2707
​文章来源于公众号:爬虫逆向与数据分析 相信有翻墙经验的小伙伴,在墙外自由冲浪的时候,总会碰到类似于这样的页面: 对于这种页面呢,我们直接用requests对目标网站发起请求,会发现无法获取到我们想要的内容。这到底是怎么一回事呢?哈哈,不懂问度娘啊!!经过我的一番搜索: 此处来自度娘 大致来说呢,这个东西就是用来防止ddos攻击的(没想到连爬虫也一起给处理了)。好了,既然清楚了这是个什么东东,接下来我们的任务就是要攻破他了。 首先我们打开chrome浏览器,访问这个页...
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
CDN如何绕过(详细)
qq_63283137的博客
10-08 6291
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8047
绕过cdn获取目标真实ip的姿势汇总
CDN绕过技巧(全面)
siu~
07-10 1787
CDN (内容分发网络) 指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户距离最近,来满足数据的请求。CDN 提供快速服务,较少受高流量影响。通俗来讲,CDN就是用来加速访问的。例如百度引擎,全国几亿人每天都在时不时使用百度进行内容搜索,如果只靠自身的服务器是很难支撑的,这个时候百度就使用了CDN技术,在全国各处设置CDN节点,当用户使用百度引擎时,其实就是在使用离用户最近的百度CDN节点来搜索内容。
第七天:信息收集 CDN绕过
weixin_45838262的博客
04-04 150
CDN 内容分发网络 使用户就近获取所需内容 降低网络拥塞 如何判定CDN服务存在 利用多节点技术进行请求判断 超级ping对网址ping,多地区ping 第三方接口网站:https://get-site-ip.com/ www.xiaodi8.com xiaodi8.com CDN对于安全测试影响 CDN绕过技术 子域名查询 子域名主域名在同一个服务器上 也可能在两个不同网段、同网段 why:主域名流量大,为了优化客户访问,进行cdn,但子域名不必要 子域名查询对应的网站 邮件服务查询 一般都是内部人访
WEB学习第七天:信息收集_CDN绕过
weixin_43171447的博客
04-22 140
1 实验环境与工具 2 基础知识点 2.1 什么是CDN CDN(content delivery network)指内容分发网络,网站服务器将网站内容缓存在各个地区的CDN节点上,当你要访问网站资源时,会从离你最近的CDN节点获取资源,而不是直接从网站服务器本身。 2.2 CDN对安全测试的影响 由于安全测试时访问的是CDN节点而不是真实服务器,无法进行有效的渗透测试。 2.3怎么判断有无CDN 超级ping:www.ping.chinaz.com 查看不同节...
《小迪安全》第7天 信息收集:CDN绕过
m0_56250796的博客
04-02 228
CDN(Content Delivery Network)即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
第7天:信息收集-CDN绕过技术
m0_50043719的博客
09-08 129
前言 如有不当之处,还望指正。 1. CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。 2.如何判断目标存在CDN服务? 利用多节点技术进行请求返回判断 超级ping: 3. CDN对于安全测试有那些影响?
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
CDN:CDN使用jsDelivr
05-28
CDN 专用CDN使用jsDelivr。
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
CDNCDN仓库
02-23
光盘cdn仓库;用户名,仓库名,文件夹名称不要再改变了,每次换完都挺麻烦的,只是一个标记而已,老是换个锤子!!!使用说明cdn专用仓库,通过jsdliver加速访问;只有一个大师分支,在引用时不要带分支了;仅用于cdn...
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 701
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 388
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
【网络安全的神秘世界】AppScan安装及使用指南
最新发布
weixin_54750312的博客
06-16 222
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-16 474
网络蠕虫是一种具有自我复制和传播能力、可独立自动运行的恶意程序,属于主动传播。属于被动传播的有计算机病毒、特洛伊木马、逻辑炸弹、细菌、恶意脚本、恶意Active X控件、间谍软件等 文件型病毒系计算机病毒德意志,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。由于HTML文件无法嵌入二进制执行代码,且是
nmap 绕过cdn
02-20
为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值