信息打点Day9

最新推荐文章于 2024-10-06 20:54:02 发布
最新推荐文章于 2024-10-06 20:54:02 发布
阅读量967 收藏 20
点赞数 30
文章标签: 改行学it 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljf330/article/details/136043988
版权
本文详细介绍了CDN的基本概念、工作原理,探讨了它如何加速网站、如何配置以及在安全测试中的限制。同时提供了几种绕过CDN获取网站真实IP的方法,包括HOSTS绑定和利用网站漏洞等。
摘要由CSDN通过智能技术生成

信息打点Day9

#前置知识:

1.传统访问:用户访问域名–>解析服务器 IP–>访问目标主机

2.普通 CDN:用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机

3.带 WAF 的 CDN:用户访问域名–>CDN 节点(WAF)–>真实服务器 IP–>访问目标主机

#知识点:

1、CDN 知识-工作原理及阻碍

何为CDN:

CDN,即内容分发网络(Content Delivery Network),是一种通过位于全球不同地理位置的服务器网络,将网站或应用的静态和动态内容分发给用户的技术。通过在离用户更近的服务器上存储和提供内容,CDN能够加速页面加载速度,减少延迟,并降低网络拥塞对网站性能的影响。这通常包括静态资源如图像、样式表和脚本文件。CDN的使用可以提高用户体验,减轻源服务器的负载,提高网站的可用性和稳定性。

CDN的工作原理简要概括为:
  1. 内容分发: 将网站静态资源分布到全球多个边缘服务器上。
  2. 就近访问: 用户请求被引导到离他们最近的服务器,降低访问延迟。
  3. 负载均衡: 平衡流量分布,防止单一服务器过载。
  4. 缓存和优化: 缓存静态和部分动态内容,提高性能。
  5. 安全防护: 提供基本安全层,抵御一些网络攻击。
  6. 实时监控: 提供实时流量监控和分析工具,帮助管理员追踪性能和安全事件。

CDN

CDN给安全测试带来的阻碍:

当我们进行安全测试时,我们访问到的目标网站服务器是虚拟出来的节点,无法直接接触到真正的服务器,会对安全测试的进行带来一定的困扰

2、CDN 配置-域名&区域&类型

先简单介绍一下网站的组成部分

例如,对于网址 “blog.example.com”,“blog” 就是主域名 “example.com” 的子域名。在这个例子中,“blog” 是子域名,而 “example.com” 是主域名。

在这里以阿里云的CDN服务为例

加速域名-需要启用加速的域名
主域名全部加速

*.example.com:对主域名为example.com的网站进行加速,如www.example.comblog.example.com都会被加速

只加速部分域名

子域名.example.com:只针对该域名加速,如果此处子域名为www,那么只会加速www.example.com这个网站,而不会加速例如blog.example.com等其他子域名网站

加速区域-需要启用加速的地区

以阿里云为例

加速区域分为仅中国内地、全球、全球(不包含中国内地)三种

加速类型-需要启用加速的资源

如图片小文件、大文件下载、视音频点播、全站加速等

判断目标网站是否开启CDN服务的方法

方法一:超级Ping即可多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)

方法二:命令窗口输入**nslookup +主域名** 如:nslookup baidu.com

3、CDN 绕过-靠谱十余种技战法

方法1:子域名入手

某些企业业务线众多,有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。查询子域名的方法就很多了:subDomainsBrute、Sublist3r、Google hack等。

还有某些网站可以进行查询。例如:

方法2:利用网站漏洞

如果目标站点存在漏洞,这就没办法避免了。例如phpinfo敏感信息泄露、Apache status和Jboss status敏感信息泄露、网页源代码泄露、svn信息泄露信、github信息泄露等。

若存在web漏洞,服务器主动与我们发起请求连接~~(你去舔别人不如让别人主动来找你)~~,我们也能获取目标站点真实ip。例如xss、ssrf、命令执行反弹shell等。

方法3:历史DNS记录

查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip。

方法4:CDN本身入手

若从CDN本身入手,比如利用社工等,得到控制面板的账号密码,那真实ip就很轻易能获取到了。

方法5:国外请求

通过国外得一些冷门得DNS或IP去请求目标,很多时候国内得CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。 通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站:全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

方法6:Mx记录或邮件

很多站点都有发送邮件sendmail的功能,如Rss邮件订阅等。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP。

参考资料:绕过CDN寻找网站真实IP的方法汇总 - 知乎 (zhihu.com)

4、CDN 绑定-HOSTS 绑定指向访问

HOSTS绑定指的是将特定的主机名(域名)与相应的IP地址或CDN服务关联。这通常在本地主机文件(hosts文件)或DNS记录中进行设置。通过在HOSTS中进行绑定,可以在不修改全局DNS设置的情况下将特定域名指向特定的IP地址或CDN服务。

hosts文件的默认目录为:C:\Windows\System32\drivers\etc

通过绑定hosts,我们下次访问目标网站时访问的就是其真实的服务器IP而不是CDN节点了。

P地址或CDN服务。

hosts文件的默认目录为:C:\Windows\System32\drivers\etc

通过绑定hosts,我们下次访问目标网站时访问的就是其真实的服务器IP而不是CDN节点了。

i330.
关注
Day 8 信息打点—系统篇
This is Devinroot...
12-14 419
获取网络信息——服务厂商&网络架构 获取服务信息——应用协议&内网资产 获取阻碍信息——CDN(内容分发网络)&WAF&负载&防火墙 1.网络架构 eg : www.XXX.com 171.40.78.83 Web服务器 192.168.1.13 扫描不到Web服务器 只能扫到171.40.78.83 端口扫描工具 :Nmap Masscan (Kali集成) nmap : www.xxx.com -Pn --osscan-limit -sV Masscan: -p1
信息打点day.06
mxxcxy的博客
09-04 877
黑盒测试是一种评估网络安全性的方法,它模拟了攻击者在不了解系统内部结构和工作机制的情况下,仅通过外部接口(如网络协议、应用程序界面等)尝试渗透、攻击或绕过安全控制的行为。通过模拟真实的攻击场景,测试人员能够发现系统可能存在的安全漏洞、弱点和易受攻击的区域,从而帮助组织改善其网络安全防御措施,保护系统和数据免受潜在威胁。黑盒测试在网络安全领域具有重要意义,因为它能够揭示那些可能因内部视角盲点而被忽视的安全问题。
信息打点Day10&11
LJF330的博客
02-06 1010
知识点:小程序-外在-资产收集APP-外在&内在-资产收集演示案例: APP-外在抓包-Fd&茶杯&Burp APP-外在封包-封包监听工具 APP-内在提取-AppInfoScanner APP-内在搜索-反编译载入 IDEA APP-资源提取-安装包&资源文件 APP-框架使用-Xposed&JustTrustMe 小程序-微信-电脑版登录启动抓包分析。
Day9 信息打点—CDN篇
This is Devinroot...
12-16 623
1. CDN原理 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 1)传统访问:用户访问域名–>解析服务器IP–>访问目标主机 2)普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机 3
Day 7 信息打点
This is Devinroot...
12-13 2645
Network Security. From Devinroot...
信息打点Day6
LJF330的博客
12-23 960
Day6笔记
安全学习DAY12_信息打点-Web应用信息搜集
学废了的阿串的博客
07-30 836
信息打点-业务资产企业查,WEB应用信息打点,域名搜集-单域名,子域名搜集,web架构资产指纹识别,常用信息搜集网站汇总
信息打点第一天
qq_62278422的博客
03-19 4063
学习目标: 2022/3/19 学习笔记 ---渗透信息打点 1、打点-Web架构-语言&中间件&数据库&系统等 2、打点-Web源码-CMS开源&闭源售卖&自主研发等 3、打点-Web源码获取-泄露安全&资源监控&其他等 4、打点-Web域名-子域名&相似域名&反查域名&旁注等 学习内容: 看一个网站的架构语言中间件数据库系统, 检查 中间件apache,脚本语言php,源码名称是zblog,操作系统w.
信息打点Day7&8
LJF330的博客
12-24 991
课堂笔记
网络安全】 利用 EHole 进行红队快速批量打点
HBohan的博客
11-04 1538
前言 最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候,你已经进内网了。【查看资料】 正文 最近 EHole 更新了3.0版本,提供了 finger 与 fofaext 参数,fofaext参数主要从fofa进行批量获取 IP 的端口情况,而 finger 则进行批量进行指纹验证识别。目前开源的指纹将近1000条,基本上都是比较常遇到的系统,
【供应链架构day3】苏宁电商采购的架构演进之路
作一个独立连续的思考者
02-13 1649
同时构建了以苏宁超市、苏宁拼购为代表的线上平台。从而形成了线上多平台、线下场景多业态互联网化,不断打造跨线上线下全场景的消费环境和空间。 随之而来的是新增各式各样的业态带来的业务链路的多样化,以及适应行业的急速发展带来业务需求的多变化… 总之一切都是“变”的,作为自营采购的核心系统采购平台,是如何适应这些变化? 下面会通过采购平台发展的三个阶段,介绍我们是如何通过积极的“拥抱”变化,走出...
Uiautomator获取网络时间、系统时间、系统信息
miganxiaomei的专栏
03-31 1547
Uiautomator可以利用JAVA里的openConnection()方法来获得网络时间 URL url = new URL("http://open.baidu.com/special/time/");// 取得资源对象 URLConnection uc = url.openConnection();// 生成连接对象 uc.connect(); // 发出连接 long ld = 
canvas学习day2——在圆上画一点
weixin_41571938的博客
04-26 314
效果图 只要找到这个点就可以了 非常简单。 求这个点的坐标: x = 圆心x + r * Math.cos( angleToRadian( pointAngle ) ) y = 圆心y + r * Math.sin( angleToRadian( pointAngle ) )
编程小白到大神之路
霜叶的博客
08-12 1344
编程是一项有挑战性但充满乐趣的技能。在选择编程语言和资源时,根据自己的兴趣和目标合理制定学习计划,持之以恒、不断实践,相信你能在编程的道路上走得更远,为自己的大生活和未来职业发展打下坚实基础。
学习记录:js算法(四十九):二叉树的层序遍历
weixin_48677331的博客
10-01 430
任重而道远!
10.2学习
2401_87363162的博客
10-02 1168
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
jmeter学习(7)beanshell
最新发布
daxiashangxian的博客
10-06 330
打开日志选项,beanshell的log可以在日志中查看log.info("deviceId")举例:获取返回数据中的字段。
关于懒惰学习与渴求学习的一份介绍
2301_79096986的博客
10-04 1198
在这篇文章中,我将介绍些懒惰学习与渴求学习的算法例子,会介绍其概念、优缺点以及其python的运用。
Firebase 打点
07-04
Firebase 打点(通常称为 Analytics 或 Crashlytics)是指使用 Google 的 Firebase 平台来跟踪和分析应用程序的行为、性能以及用户的使用情况。Firebase 提供了一套完整的工具来收集和理解应用的数据,帮助开发者优化产品和服务。 1. **设置**[^4]: - 在 Firebase 控制台上,添加新项目或关联现有项目到您的 Android 或 iOS 应用程序。 ```markdown // Android 示例 FirebaseAnalytics.getInstance(this).logEvent(FirebaseAnalytics.Event.NAVIGATION_COMPLETED, params); ``` 2. **事件追踪**[^4]: - 记录特定行为,如点击按钮或完成任务。 ```markdown // iOS 示例 [[FIRAnalytics alloc] logEventWithCategory:@"UserActions" name:@"PurchaseMade" parameters:params]; ``` 3. **实时视图**[^4]: - 可以查看实时数据,了解当前用户活动。 ```markdown // Firebase Analytics Realtime Data FIRAnalytics.queryRealtimeData() .then(querySnapshot => { console.log('Active users:', querySnapshot.numUsers); }); ``` 4. **错误报告**[^4]: - 自动收集崩溃报告,帮助快速定位和修复问题。 ```markdown // Firebase Crashlytics let crashManager = Fabric.get(Crashlytics) crashManager.logException(error, errorDescription) ``` 要深入了解Firebase打点的更多信息,可以查阅官方文档[^4],并按照相应的平台指南配置和使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值