第九天学习笔记-信息收集

第九天学习笔记-信息收集

今天学习内容只有一点：绕过CDN

1.CDN服务的判断

有两种方法判断目标网站是否存在CDN，这里以baidu.com为例

1.使用全球ping

使用全球ping，多地ping等网络接口直接对目标域名发起ping，看返回的ip

很明显，baidu.com 一个域名下解析出多个IP地址，所以是存在CDN的。

2.nslookup命令

直接打开cmd窗口，nslookup +目标域名。

最后解析的IP不止一个，所以判断出存在CDN。

了解CDN服务的配置与原理

cnd服务的配置

这里以博客网站所在的腾讯云为演示：

这里选项有加速区域，域名，类型等信息需要选择，可以为我们提供绕过CDN的思路。

CDN访问原理

传统访问：用户访问域名–>解析服务器IP–>访问目标主机

普通CDN：用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机

无法直接真实访问服务器IP，所以会对安全测试产生影响。

绕过思路与方法

观察CDN服务购买时的设置，可以考虑三种思路

当请求同一台服务器上其他未配置CDN加速的子域名，可以获得真实IP

当加速区域没有设置全球时，可以配合多地ping接口获得真实IP

当配置网页小文件时，是否可以通过大文件下载等方式绕过，但网上并无此种方法的公开教学，本人太菜，姑且认为应该时不能实现的吧。

以博客服务器为例，只购买了国内，与dhbliss.xyz 加速

1.通过全球ping，偏远国家地区查找IP

通过全球ping可以尝试发现

找到三次真实IP，但都属于国内，国外很偏远的地方ping到的地址也只是节点IP，所以这种方法现在不适用了。

2.通过未加速的子域名进行绕过cdn

依旧是进行全球ping

成功得到真实IP

3.通过服务器主动连接来获得真实IP

通过让目标服务器主动来连接攻击服务器有两种方式：

1.目标服务器存在漏洞，如ssrf ，rce等，能够让目标服务器主动外连的漏洞

2.通过目标的邮件服务。邮件服务一般都会在内部服务器，而且经服务器主动发出，不会经过CDN解析，所以邮件源码一般包含真实IP，在配合备案号等其他收集到的信息，来确定是否为真实IP

4.通过遗留文件

若对目标服务器进行目录扫描时，发现存在调试文件或包含敏感信息文件，都可能会暴漏真实IP。如php中phpinfo 类似文件

但是很可惜，使用博客服务器复现未成功

由于博客服务器网卡不止一张，所以未能成功。

5.利用fuckcdn，zmap等自动化工具

通过一定的信息收集，如备案号，服务厂商等信息，缩小真实IP的范围，再配合扫描工具，进行查找真实CDN的扫描。

可以通过https://www.ipip.net/ip.html 等资源网站下载各大服务厂商各地的IDC IP库

但是我在复现过程中，将真实IP放入工具所查的IDC库中，他却没有成功探针出我真实IP开了80端口，应该是太明显的指纹信息被腾讯云直接屏蔽了 很遗憾

笔记源自小迪安全V2022渗透测试培训