渗透之路 信息收集【第一篇】CDN识别与绕过

最新推荐文章于 2023-09-21 17:31:08 发布
最新推荐文章于 2023-09-21 17:31:08 发布
阅读量289 收藏 2
点赞数 1
文章标签: php 运维
原文链接:http://www.cnblogs.com/hyit/articles/11319669.html
版权

CDN识别

1.超级ping

原理:不同地区ping相同的服务器,看 ip是否一致

测试未使用cdn的站点

ask.mingren.online

测试使用了cdn的站点

www.baidu.com

获取真实IP

CDN:CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中

 

CDN这个技术很难弄,特别是大中型网站的CDN节点多

1.修改本地hosts文件

强行将域名与IP解析对应,然后访问域名查看页面是否变化

2.ping

假设如下存在cdn ----> ping www.sysorem.xyz
可以尝试ping sysorem.xyz,很多厂商可能让www使用cdn,空域名不是有cdn缓存。
所以直接ping sysorem.xyz可能就能得到真实IP。

3.查询历史DNS记录

查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录,相关查询网站有

https://dnsdb.io/zh-cn

https://x.threatbook/zh-cn

https://viewdns.info

4.查询子域名

CDN价格不便宜,一般主站会采用CDN加速,很多小站点跟主站在同一台服务器或者同一个C段内,此时子域名的IP可能就是主站的IP

5.使用国外IP解析域名

国内很多CDN厂商因为各种原因只做了国内的线路,国外几乎没有

6.目标敏感文件泄露

也许目标服务器上泄露的敏感文件中会告诉我们网站的ip,如php程序的phpinfo

7.服务器合法服务主动连接我们

如RSS邮件订阅,很多网站自带sendmail会发邮件给我们,此时查看邮件源码就知道真实IP了

 

转载于:https://www.cnblogs.com/hyit/articles/11319669.html

dfu65065
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[03]web安全渗透 05-07 系统数据库 加密编码 CDN绕过
(∪.∪ )...zzz的博客
05-22 251
操作系统层面 1.识别方法 :大小写/TTL/nmap扫描 TTL nmap 2. 区别: 网站路径问题:win有盘符 3. 漏洞类型: 提权 DDos 本地溢出 原子代码执行 …… 有些不会影响权限丢失 数据库层面 静态页面html,无数据传输 动态页面 1. 常见数据库 小型数据库:Access excel 中型数据库:MySQL 中大型:oracle server 2.识别方式 通过网站 不同脚本支持的数据库不同: ASP–Access、 Oracle server php–.
【2】WEB渗透基础-CDN检测(2)
司徒荆的博客
04-14 498
网站真实IP查找
CDN识别绕过
weixin_46522683的博客
04-09 459
cdn识别(大网站,尤其是视频网站) 1.超级ping(网站检测),即从全国各地甚至海外进行ping检测,查看返回ip地址是否相同 2.子域名 源于成本,一般主站有必要开CDN,但一些子站没有必要,如果子站和主站在同一网段,则由子站可以推导出主站真实ip 3.邮箱 服务器发向客体,判断邮件服务器的地址 4.国外地址请求 中型企业国外一般没必要CDN,,没有CDN节点 5.遗留文件 比如phpinfo.php遗留文件, 6.扫描全网 撒大网,有可能其中之一正好在真实服务器附近,再通过各种方法筛选,是没有办法的
6-28 域名信息收集 扫描探测
weixin_44371476的博客
06-28 209
->如果还没 就发送请求dnsw服务器->系统缓存 域名劫持 通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。 whois 协议 安装wydomain 用来找网站的子域名 其他工具 cms 指纹识别 端口扫描工具 http://www.nmap.com.cn/doc/manual.shtm#6nmap手册 针对端口攻击 搜索语法 ..
【学习笔记】渗透信息搜集
chualam的博客
10-29 103
CDN:内容分发网络,利用缓存服务器,提升访问速度。 绕过:发邮件,shodan,SSRF shodan详解:语法:http.favicon.hash来查询 具体:将icon文件进行base64解码,然后通过python的mmh3库进行运算 语法:port:"6379" -noauth (6379是redis的端口) github code search:域名 stmp password ...
信息收集篇】第02篇:绕过CDN找到真实IP1
08-03
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公
第02篇:如何防止CDN防护被绕过1
08-03
在网络安全领域,CDN(内容分发网络)通常作为第一道防线,用于提供高可用性和抵御DDoS等网络攻击。然而,攻击者有时会尝试绕过CDN防护,直接找到并攻击源站。本文主要讨论如何防止这种情况发生,特别是在一个典型的...
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
25-24.渗透测试-指纹识别、WAF、CDN识别.mp4
最新发布
05-10
25-24.渗透测试-指纹识别、WAF、CDN识别.mp4
Layer子域名挖掘机最新版
11-09
Layer子域名挖掘机最新版
子域名收集——Layer子域名挖掘机
12-26
强大的子域名收集工具,只要你有足够强大的字典,没有你扫不到的子域名,免费拿走
CDN绕过技巧(全面)
siu~
07-10 2044
CDN (内容分发网络) 指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户距离最近,来满足数据的请求。CDN 提供快速服务,较少受高流量影响。通俗来讲,CDN就是用来加速访问的。例如百度引擎,全国几亿人每天都在时不时使用百度进行内容搜索,如果只靠自身的服务器是很难支撑的,这个时候百度就使用了CDN技术,在全国各处设置CDN节点,当用户使用百度引擎时,其实就是在使用离用户最近的百度CDN节点来搜索内容。
渗透测试之DNS域名信息探测实验
天天学安全专属博客
02-23 1445
nslookup进行DNS域名信息探测的原理和方式,了解子域名查询网站
网站信息的简单探测
LYKymy的博客
04-02 692
输入如下命令获取网站指纹 url --head *(网址) 使用如下命令进行探测网站注册信息 whois *(网站地址,不需要添加http://www)
渗透学习-9-信息打点-CDN 绕过篇&漏洞回链&接口探针&全网扫描&反向邮 件
2301_78897940的博客
09-21 223
总之就是构造一个情况,比如利用ssrf漏洞,目标主机主动去访问攻击机或者其他可控制的服务,然后找到日志查看真实IP,这就是反向连接,这样看到的就是目标的真实地址。如果是攻击机去正向连接目标主机,比如说ping目标主机,那么看到的就是CDN的IP节点。3.带 WAF 的 CDN: 用户访问域名–>CDN 节点(WAF) –>真实服务器 IP–>访问目标主机。2.普通 CDN: 用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机。接口查询: https://get-site-ip.com/
网络安全学习笔记——CDN漏洞
just do it
11-14 995
CDN是基于显示网络的智能虚拟网络,依靠广布的边缘服务器,通过中心平台的负载均衡,内容发布,资源调度等功能,使用户就近获取所需内容并提高响应速度和命中率。在做Web渗透测试的时候,直接攻击CDN只是攻击的网站数据的缓存,而绕过CDN可以使我们直接获取到服务器的真实IP地址,从而更好地进行安全测试。
信息收集-CDN绕过
huangyongkang666的博客
03-21 865
1.信息收集-CDN绕过 1.CDN简介 1.1CDN介绍 ​ CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 1.2做渗透测试为何要绕过CDN? ​ 因为CDN 如果存在的话,渗透工作人员访问到的只是CDN缓存节点,而并非访问到真正的源站
漏洞信息收集之——子域名探测
温柔小薛的博客
04-10 831
子域名探测 什么是 C 段 比如在:127.127.127.4 这个 IP 上面有一个网站 127.4 这个服务器上面有网站 这是一 个 非 常 大 的 站 几 乎 没 什 么 漏 洞 但 是 在 他 同 C 段 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么 我们就可以来渗透 1~255 任何一个站 之后提权来嗅探得到 1...
信息收集如何绕过cdn
09-12
绕过CDN进行信息收集,有几种方法可以尝试。首先,可以验证目标网站是否使用CDN。有多种方法可以进行验证,例如通过查看网站的响应头中是否包含CDN标识,或者使用在线工具进行CDN查找。 如果确认目标网站使用了CDN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值