前言:
CDN
的全称是
Content Delivery Network,
即内容分发网络。
CDN
是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN
服务,将会影响到后续的安全测试过程。
一
判断是否有
CDN
1.1看响应时间 多地ping 推荐
工具:
http://tool.chinaz.com/speedtest
1.2
ping ip
或域名,看是否会出现变化
1.3
nslookup
域名,看是否会有很多节点
二 CDN
对测试有何影响
&
如何绕过
1.
子域名查询:有的网站主域名会做
CDN
,但是子域名可能不会做
2.
邮件服务查询:我们访问别人,可能通过
CND
,但别人访问我们通常不会走
CDN
3.
国外地址请求:国外没有
cdn
节点的话,可能直接走原
ip
4.
遗留文件,扫描全网
5.
黑暗引擎搜索特定文件
6. dns
历史记录,以量打量:
CDN
节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻 击
DNS缓存查询:这里主要是利用管理员疏忽,通过DNS缓存查询,查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
https://tools.ipip.net/cdn.php
2、利用SecurityTrails平台(https://securitytrails.com/),攻击者就可以精准的找到真实原始IP,只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。
SecurityTrails平台除了过去的DNS记录,即使是当前的记录也可能泄漏原始服务器IP。例如,MX记录是一种常见的查找IP的方式。如果网站在与web相同的服务器和IP上托管自己的邮件服务器,那么原始服务器IP将在MX记录中。
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
https://tools.ipip.net/cdn.php
2、利用SecurityTrails平台(https://securitytrails.com/),攻击者就可以精准的找到真实原始IP,只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。
SecurityTrails平台除了过去的DNS记录,即使是当前的记录也可能泄漏原始服务器IP。例如,MX记录是一种常见的查找IP的方式。如果网站在与web相同的服务器和IP上托管自己的邮件服务器,那么原始服务器IP将在MX记录中。
本地清下
dns
,然后
hosts
里写上得到的
ip
和域名,如果是
cdn
可能会出现刷新异常,如果打开很快
大概率是原机