- CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
1、如何判断目标存在CDN服务?
1. 利用多节点技术进行请求返回判断
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
如果ping的结果只有一个那么就没有CDN、要是不止一个则可以判断为有CDN
- 使用CDN
- 未使用CDN
2.nslookup 域名,看是否会有很多节点
2、CDN对于安全测试有那些影响?
cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,但cdn站点又可以理解为是目标站点的镜像站点(大多数都是静态cdn加速),拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入,xss等漏洞的挖掘并不受太大影响。
3、目前常见的CDN绕过技术有哪些?
- 子域名查询:有的网站主域名会做CDN,但是子域名可能不会做
- 邮件服务查询:我们访问别人,可能通过CND,但别人访问我们通常不会走CDN
- 国外地址请求:国外没有cdn节点的话,可能直接走原ip
- 遗留文件,扫描全网
- 黑暗引擎搜索特定文件
- dns历史记录,以量打量:CDN节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻击
4、案例演示获取真实ip
- 验证获取到ip是否可信可以采用第三方的ip地址查询工具经行验证。(不一定正确)
https://get-site-ip.com/
子域名上面的小技巧
- 二级域名和三级域名查到的结果可能不一样
- 主域名和子域名查询到的可能不一样
- DNs历史记录=第三方接口(接口查询)
- 采集/国外请求( 同类型访问)
- 邮件源码测试对比第三方查询(地区分析)
- 黑暗引擎(shodan搜指定hash文件)
- 扫全网 fuckcdn,w8 fuckcdn,zmap等
- 工具扫描
- 认为判定,根据网站的域名备案推测
- 本地清下dns,然后hosts里写上得到的ip和域名,如果是cdn可能会出现刷新异常,如果打开很快大概率是原机
注:网站的cdn的绕过方法第三方工具或通过邮件的方式不一定完全靠谱还是要结合一定的社会工程学才能找到真实的IP地址。