信息收集-CDN绕过
- CDN全程Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网咯拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程
如何判断目标存在CDN服务
利用多节点技术进行请求返回判断
超级ping 网址:https://mping.chinaz.com/
CDN对于安全测试有那些影响
- 可以知道对方如果使用了CDN技术,我们直接访问的可能不是对方的真实ip,即访问其真实服务器的时候会受些阻碍。
目前常见的CDN绕过技术有哪些
-
子域名查询
- 网站子域名:xiaodi8.com可以分为xiaodi8.com或者bbs.xioadi8.com
- 他们的ip都是一样的,或者在1-254区间内,或者在不同网段不同。可以循环测试区域内的不同ip来区分真实ip
- 进入xiaodi8.com会自动跳转到www.xiaodi8.com所以xiaodi8.com不震要大流量,就不用做cdn,而www.xiaodi8.com有cdn
-
邮件服务查询
- 大型邮箱服务器会做cdn
- 通过邮箱注册一个墨者的账号 https://www.mozhe.cn/
- 查看源码
- 查询ip地址
上图为渝公网可以看出是重庆 - 头部的received from 183.3.255.187为腾讯的中转服务器,真实的ip地址为—219.153.49.169—ip地址在重庆
-
用第三方查询(不准确)https://get-site-ip.com/
-
国外地址请求
- 要国外邮箱注册,解析一下思路:在网站上面有不同的国家ip,利用这些ip访问网站,越是偏僻的国家,越可能没有部署CDN,因此,越有可能是网站的真实ip。
-
遗留文件,扫描全网
- phpinfo可以查看判断脚本类型
-
黑暗引擎搜索特定文件
-
网上另类的百度谷歌,定期的将特定文件爬取到浏览器----shodan可以根据ico文件hash值搜索或者MD5值
-
shodan
- 与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
网上另类的百度谷歌,定期的将特定文件爬取到浏览器----shodan可以根据ico文件hash值搜索或者MD5值
- 与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
-
zoomeye
- ZoomEye 支持公网设备指纹检索和 Web 指纹检索。
网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等
直接输入关键词即可开始检索。
- ZoomEye 支持公网设备指纹检索和 Web 指纹检索。
-
fofa
FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。
-
-
鹰图平台
- https://hunter.qianxin.com/
- https://hunter.qianxin.com/
-
whois查询
-
就是通过whois查询可以获得域名注册者的邮箱等信息。一般情况对于中小型网站域名注册者也就是网站管理员。利用搜索引擎对whois查询到的信息进行搜索,过去更多域名注册者的个人信息。
-
查询方法:访问
whois.aliyun.com
www.whois365.com
whois.chinaz.com/
- dns历史记录
- 就是DDOS攻击,CDN的流量限制,耗费完了之后,就是真实ip地址的服务器(不推荐)