CDN绕过篇

已于 2022-08-10 18:09:27 修改
阅读量1.3k 收藏 2
点赞数
分类专栏: # 信息打点 文章标签: 网络 安全 数据库
于 2022-08-10 17:54:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/126271477
版权

知识点:

  1. CDN知识:工作原理及阻碍
  2. CDN配置:域名、区域、类型
  3. CDN绕过:靠谱十余种技战法
  4. CDN绑定:HOSTS绑定指向访问

详细点:

前置知识

  • 传统访问:用户访问域名–>解析服务器IP–>访问目标主机
  • 普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
  • WAFCDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机

CDN配置:

        配置1:加速域名 ——> 需要启用加速的域名

        配置2:加速区域 ——> 需要启用加速的地区

        配置3:加速类型 ——> 需要启用加速的资源

判定标准:

        nslookup,各地ping(出现多个IP即启用CDN服务)

什么是CDN

        —— CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

1、如何判断目标存在CDN服务?

2、CDN对于安全测试有那些影响?

        —— cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,但cdn站点又可以理解为是目标站点的镜像站点(大多数都是静态cdn加速),拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入xss等漏洞的挖掘并不受太大影响

演示案例:

  • 真实应用——CDN绕过:漏洞、遗留文件:
    • SSRF漏洞(服务端请求伪造漏洞)—— 让使用了CDN技术的服务器访问自己的服务器ip地址,查看自己服务器访问记录里面的ip地址,从而通过这种反向的方式获取到真实的ip地址
    • 遗留文件:phpinfo.php等,直接泄露本地的信息(可能会包含真实的ip、系统等)
  • 真实应用-CDN绕过-子域名查询操作
  • 真实应用-CDN绕过-接口查询国外访问

    • 使用工具:https://tools.ipip.net/cdn.php

      使用偏远国家去ping —— CDN收费,成本太大

      接口查询:https://get-site-ip.com/

      使用自身的算法逻辑,结果不一定准确

  • 真实应用-CDN绕过-主动邮件配合备案
  • 真实应用-CDN绕过-全网扫描FuckCDN

    • 使用工具:fuckcdn-master

      —— 全网扫描

      配置文件:

      1、set.ini(url、端口、关键字等)、ip.txt(所有需要筛选的ip)

      2、运行 fuckcdn.exe

      (未成功)

      使用工具:w8fuckcdn-master

      (未成功)

参考知识:

        绕过CDN寻找网站真实IP的方法汇总 - 知乎

        绕过CDN查看网站真实IP的一些办法 - blacksunny - 博客园

        子域名,去掉www,邮件服务器,国外访问,证书查询,APP抓包

        黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等

案例资源:

        超级Ping:https://www.17ce.com/

        接口查询:https://get-site-ip.com/

        国外请求:https://tools.ipip.net/cdn.php

        全网扫描:https://github.com/Tai7sy/fuckcdn

4、案例演示获取真实ip

案例:

方法:

1、xueersi

子域名上面的小技巧

2、sp910

DNS历史记录=第三方接口(接口查询)

第三方平台:x.threatbook.com

3、m.sp910

子域名小技巧/采集/国外请求(同类型访问)

4、mozhe

邮件源码测试对比第三方查询(地区分析)

5、v23gg

黑暗引擎(shodan搜指定hash文件)

1、使用学而思网站为例:

www.xueersi.com

001、使用超级ping工具ping(www.xueersi.com)

002、使用超级ping工具ping(xueersi.com)

结论:通过对比发现xueersi.com没有使用cdn直接获取到了真实的IP地址、而其中的IP地址128.133.71.66128.133.71.88负载均衡访问入口

 

验证:国外超级ping工具验证(https://get-site-ip.com/)

2、实验网站:sp910

001、超级ping(www.sp910.com)

002、超级ping(sp910.com)

验证(使用国外超级ping):

3、m.sp910.com

—— 一般手机浏览网页会加上 m. 的前缀(手机浏览的页面和PC是一样的,不同的是排版,比如长宽等参数不同,内容和功能是一样的)

使用子域名查询工具(https://www.dnsgrep.cn/subdomain)

备注:网站的cdn的绕过方法第三方工具或通过邮件的方式不一定完全靠谱还是要结合一定的社会工程学才能找到真实的IP地址

4、mozhe

—— 通过邮件源码测试对比第三方查询(地区分析)

01、使用超级ping

02、找回邮箱、或者是绑定邮箱

—— 通过发送邮件的邮箱服务器ip地址确认主站IP地址(邮箱服务器ip地址可能是主站IP地址)

获取到邮件服务器的IP地址(反向的方式

honest_gg
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
c s d n改版了 真漂亮
学习asp.net......
11-07 1394
c s d n改版了 真漂亮最近换了一个工作工资不是很高  不过过去两个星期了 过去还是搞开发 有个项目不是很大 难度也不是很大我估计要25天左右可以搞定.新公司是用2005开发的,2005我才接触几天,这天学到很多东西一个字累啊.我觉得学一个东西不是很复杂,只要有信心一定能学好.特别要静心. 祝CSDN越来越漂亮
CDN绕过
最新发布
adaosanqian的博客
03-22 650
CDN全称为:Content Delivery Network,即内容分发网络CDN依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取内容,降低网络延迟,提高访问速度。大白话来讲,CDN也是服务器,而这个服务器的作用,让我们来举个栗子说明:如果一家公司的主服务器设置在新疆,而我在河南,那么我直接去访问服务器会因为距离问题非常慢、甚至可能因超时而导致无法连接。
C S D N,是你过时了吧?
Viper的专栏
12-01 2861
原贴最初发在QQ空间:C S D N,是你过时了吧?(http://user.qzone.qq.com/31731705/blog/1322629066) 上次碰到件和谐的事,CSDN也来这招--和谐,http://user.qzone.qq.com/31731705/blog/1308063499,这次又碰上一个。 回复一个朋友留言,等了半天也没反应,以为是Bug,重试了几次,依然如故
CDN如何绕过(详细)
qq_63283137的博客
10-08 6124
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 7938
绕过cdn获取目标真实ip的姿势汇总
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
第02:如何防止CDN防护被绕过1
08-03
我们来看一个比较常见的基于公有云的高可用架构,如下:CDN(入口层)->WAF(应用层防护)-> SLB(负载层)-> ECS(源站) -> RDS(数据库)我
绕过CDN查找真实IP方法总结1
08-03
(2) 站根域或域找到真实 IP (3) 利邮件服务器找到真实 IP (4) 域名历史解析记录找到真实 IP (5) FOFA 查询站标题找到真实 IP (7)
CDN绕过技巧(全面)
siu~
07-10 1564
CDN (内容分发网络) 指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户距离最近,来满足数据的请求。CDN 提供快速服务,较少受高流量影响。通俗来讲,CDN就是用来加速访问的。例如百度引擎,全国几亿人每天都在时不时使用百度进行内容搜索,如果只靠自身的服务器是很难支撑的,这个时候百度就使用了CDN技术,在全国各处设置CDN节点,当用户使用百度引擎时,其实就是在使用离用户最近的百度CDN节点来搜索内容。
干货-6种CDN绕过技术
AD_CSY的博客
06-24 2757
一、简介 CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 二、判断 我们该如何判断目标存在 CDN 服务呢? 2.1 用超级ping工具,若目标存在多个IP的话,很有可能采用了CDN服务 爱站网超
CDN绕过&漏洞回链&接口探针&全网扫描&反向邮件
m0_63917373的博客
08-08 1774
CDN,CDN绕过,寻找真实ip,CDN的配置
信息打点-CDN绕过
m0_65336233的博客
10-04 1280
CDN绕过的方法与部分实战
【小迪安全】Day09信息打点-CDN 绕过&漏洞回链&接口探针&全网扫描&反向邮件
2201_75772809的博客
05-06 1436
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站。Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip。有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。
如何绕过CDN
while_01的博客
11-07 1723
本文综合介绍了绕过CDN,找到主站ip的各个方法以及一些注意事项。内容同时涉及到一些补充和介绍,供大家全面学习。
浅谈绕过CDN
沧海的博客
11-05 2384
浅谈绕过CDN一、初识CDN二、CDN和原服务器的区别三、如何绕过CDN四、就在现在,因为突然手部受伤,我也挺意外的,那文章就到这戛然而止叭!!等手好了再补充补充或写写新的叭。。。嘿嘿嘿。。。 一、初识CDN CDN,全称Content Delivery Network,也叫内容分发分发网络网络上的定义理解起来较为困难,我们可以用一副图来表示: 简单的意思就是说,我想要浏览的网站服务器放在距离我非常远的位置,比如一台可以看xx片的网站服务器放在了地球最北方,而我在上网的位置却在地球的最南方,那直接去浏览
nmap 绕过cdn
02-20
为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值