《小迪安全》第7天 信息收集:CDN绕过

已于 2023-04-10 14:57:57 修改
阅读量221 收藏 2
点赞数 1
文章标签: 安全
于 2023-04-02 21:45:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56250796/article/details/129914512
版权

目录

前言

如何判断目标存在CDN服务

CDN对于安全测试的影响

目前常见的CDN绕过技术

CDN真实IP地址获取及绑定指向地址

演示案例

1. 利用子域名请求获取真实IP

2. 利用国外地址请求获取真实IP

3. 利用第三方接口查询获取真实IP

4. 利用邮件服务器接口获取真实IP

5. 利用黑暗引擎搜索特定文件获取真实IP

补充工具

前言

CDN(Content Delivery Network)即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

如何判断目标存在CDN服务

判断CDN的简单方式:超级ping多个地点Ping服务器,网站测速 - 站长工具

一个网址多个IP就是开启了CDN服务。

CDN对于安全测试的影响

目前常见的CDN绕过技术

  • 子域名查询:多级域名。二级域名有可能和主站呈现以下三种关系:同IP;不同IP同网段(企业、学校常用);不同IP不同网段。从经济的角度出发,一般会对主站提供CDN服务,但不会对子域名、附站架设CDN服务。可以通过二、三级域名推断主站真实IP地址范围。
  • 邮件服务查询:很多公司、企业、学校内部会有邮件服务器,自己的邮箱地址,此邮箱服务器大多数不会架设CDN服务器,因为并没有必要。仅供内部人访问。邮箱服务器给个人发送邮件的时候肯定是从真实IP发出,因为个人邮箱地址不可能有CDN服务(正向、反向的问题)。
  • 国外地址请求:从经济角度出发,国内的网站一般不会到国外架设CDN服务,只会针对客户群体地区提供CDN服务。有时从国外(以国外IP)访问就能得知真实主站IP。
  • 遗留文件:原理和邮件查询类似。遗留文件类似于phpinfo.php,内含当前PHP脚本相关环境配置,有IP地址字段,就很有可能是真实源站。
  • 扫描全网:以上手段都没用的时候,是一个没办法的办法,借助软件、工具、平台等资源进行扫描,把全世界的网路对目标网站进行访问,对返回的IP地址进行收集,再分析哪一个可能是真实IP。因为:不是每个地方都有CDN;真实IP一定在收集到的所有IP里,因为穷尽资源一定有临近源站的IP,源站直接回复。
  • 黑暗引擎搜索特定文件:钟馗之眼,ShodanShodan Search Engine、fofahttps://fofa.info/、特定文件:文件的哈希值、MD5值,网站图标文件ico文件
  • DNS历史记录,以量打量:查找网站没有架设CDN服务之前的IP地址。以量打量就是DDoS攻击,CDN根据地区流量付费(流量耗尽攻击)耗干CDN当前可供访问的流量之后,就只能由源站响应。

CDN真实IP地址获取及绑定指向地址

更改本地HOSTS解析指向文件

演示案例

1. 利用子域名请求获取真实IP

*号表示所有。虽然加与不加www,访问得到的网页是一样的,但其实需要两条设置。

通常情况下,CDN只设置了www而不是*,不以www访问就可以绕过CDN。

通常网站管理员将两个地址解析至同一IP,但搭建CDN服务时候,可能存在网站管理员只将其中一个设置解析至CDN服务器的情况,也就是说:两种访问方式访问的IP可能并不相同。

使用超级Ping,xueersi.com和www.xueersi.com返回的IP地址不一样,暴露主站IP。

Get Site IP - Find IP Address and location from any URL

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

2. 利用国外地址请求获取真实IP

m.sp910.com 域名前加m.是手机版。可以从m.访问做测试。(类似子域名)

子域名查询|ip反查域名 - DNSGrep

用国外地址访问时最好避开主流国家,因为有可能在这些国家架设了CDN。如果要用国外地址访问,最好用冷门国家。花钱买节点(全局模式)……换节点后可见访问相同网址IP不同:

3. 利用第三方接口查询获取真实IP

参考

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

4. 利用邮件服务器接口获取真实IP

mozhe.cn利用超级ping无法获取真实IP地址。考虑使用邮件源码测试对比第三方查询。

查看邮件源码:Received 字段获悉网站IP地址。再去第三方查询、对比。

查询IP归属地,结合网站底部备案号确定IP真实性:

如何进一步确定当前获取的IP地址的真实性:修改本地HOST文件。

保存,重启浏览器,访问域名。如果可以正常访问说明已获取真实源站IP!

5. 利用黑暗引擎搜索特定文件获取真实IP

Shodan搜索文件哈希值。(钟馗之眼、fofa)

计算网站ico文件哈希值的Python代码:

#Eython2开发别搞错了执行环境
#安装mmh3失败记得先安装下这个
#Microsoft visual C++ 14.0
#https://pan.baidu.com/s/12TcEkz6KFLhofCT-osJosg 提取码: wkgv

import mmh3
import requests

response = requests.get('http://www.xx.com/favicon.ico')
favicon = response.content.encode("base64")
hash = mmh3.hash(favicon)
print 'http.favicon.hash:' + str(hash)

输出语句是Shodan的搜索语法。拿获取到的哈希值去Shodan搜索即可。

补充工具

fuckcdn,w8fuckcdn,zmap全网扫描工具,基于python,扫描满足配置且开80端口的。

扫描完的结果还是需要人工判定。工具不一定准。

滴滴滴哒滴滴逗逗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
小迪安全】完整详细笔记01-39
热门推荐
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
小迪安全_web-2
weixin_44060420的博客
06-08 1645
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下漏洞探针点#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为OneClick Attack”或Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qg号或其他的号就被盗了。
小迪安全2023年第1培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 3814
小迪安全2023年第1培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
小迪安全培训2023期笔记汇总-持续更新
今天是几号的博客
03-03 9851
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
第07信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
信息收集篇】第02篇:绕过CDN找到真实IP1
08-03
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
第02篇:如何防止CDN防护被绕过1
08-03
我们来看一个比较常见的基于公有云的高可用架构,如下:CDN(入口层)->WAF(应用层防护)-> SLB(负载层)-> ECS(源站) -> RDS(数据库)我
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
小迪安全》第8 信息收集:架构,搭建,WAF
m0_56250796的博客
04-03 722
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建。
DAY8-10 小迪安全学习
weixin_68115909的博客
08-03 223
小迪安全]学习与整理。
小迪安全》第5 系统及数据库
m0_56250796的博客
04-02 329
除去前期讲到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等,此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。Windows、Linux作为常见的服务器操作系统,其系统层面的漏洞有些对开展安全测试是有帮助的(与权限有关的漏洞),有些,如DDoS攻击,这种影响正常的运行或业务的应用的漏洞,没有和权限挂钩,就不需要刻意去学习了。漏洞是需要区分属于哪一层的。
小迪安全学习笔记【2】
Keeptheedges的博客
08-02 164
比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。可以通过数据库配置文件的信息去连接网站的数据库,从数据库得到网站的源码,从源码获取管理员的账号密码。#社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞。
小迪安全学习笔记
m0_73148547的博客
03-10 1597
小迪安全课程的笔记
小迪安全学习笔记6~7
qq_62023614的博客
08-02 251
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
小迪网络安全笔记》 第三节:基础入门-搭建安全拓展
小陈的博客
08-03 525
第三节:基础入门-搭建安全拓展 一、常见搭建平台脚本启用 ASP、PHP、ASPX、SP、PY、JAVAWEB等环境 二、域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 三、常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。
小迪安全学习笔记8~10
qq_62023614的博客
08-03 507
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
网络安全的基础术语(小迪安全-day01)
qq_53218512的博客
06-04 474
方便记忆的网站的名字,比如IP地址:110.242.68.66对应着域名:baidu.com, 由于不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。IP地址和域名是一一对应的。一级域名也叫顶级域名,如:baidu.com,它又分为下面两类​ 机构类型-> .com/.org/.cn。
信息收集如何绕过cdn
最新发布
09-12
绕过CDN进行信息收集,有几种方法可以尝试。首先,可以验证目标网站是否使用CDN。有多种方法可以进行验证,例如通过查看网站的响应头中是否包含CDN标识,或者使用在线工具进行CDN查找。 如果确认目标网站使用了CDN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值