B站小迪安全学习笔记第7天-CDN绕过技术

最新推荐文章于 2024-04-13 10:00:46 发布
最新推荐文章于 2024-04-13 10:00:46 发布
阅读量554 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61530426/article/details/125748517
版权

前言:

        CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是 构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。

如何判断目标存在 CDN 服务?

利用多节点技术进行请求返回判断,可以用超级ping工具网站测试,各地返回ip一样就是没有cdn。

CDN 对于安全测试有那些影响?

cdn里面的只是缓存获取了没用,要去访问真实的ip地址才能进行安全测试。

目前常见的 CDN 绕过技术有哪些?

  • 子域名查询   子域名可能和主域名在一个服务器,并且没有开cdn        
  • 邮件服务查询    通过邮件查询发件的ip地址
  • 国外地址请求   
  • 遗留文件,扫描全网
  • 黑暗引擎搜索特定文件   shodan,zoomeye,fofa三个网站
  • dns 历史记录,以量打量

CDN 真实 IP 地址获取后绑定指向地址

更改本地 HOSTS 解析指向文件

演示案例:

利用子域名请求获取真实 IP

利用国外地址请求获取真实 IP

利用第三方接口查询获取真实 IP

利用邮件服务器接口获取真实 IP

利用黑暗引擎搜索特定文件获取真实 IP

xueersi 子域名上面的小技巧

开启了cdn的服务,所以去找

最低0.47元/天 解锁文章
林墨麟
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bilibili播放-获取B播放视频源地址的过程
ucsheep-You see sheep!
10-21 15万+
如果是为了下载B视频呢,直接用 You-get,然而,我们的需求就是要在线看B视频(清晰度要求不高),要求内嵌在自己的程序中,直接观看,加载速度要快!那先下载再预览绝对是不行了。只能尝试去获取播放源地址 获取播放源地址的过程很曲折,移动端抓包,PC-web端分析,后来,发现一个网,终于找到了一线希望。 就是ibilibili.com了 这个网的功能呢,就是很方便的让你获取B视频的下载地址...
网安学习5(B安全
m0_57485346的博客
10-18 1501
网安web安全学习(系统及数据库等)
探索未来网络访问新模式:W8FuckCDN
最新发布
gitblog_00017的博客
04-13 260
探索未来网络访问新模式:W8FuckCDN 项目地址:https://gitcode.com/boy-hack/w8fuckcdn 项目简介 W8FuckCDN 是一个开源项目,由开发者Boy-Hack创作,其主要目标是提供一种绕过网络限制和提高访问速度的新方式。它利用了现代Web技术和CDN(内容分发网络)的概念,旨在为用户提供更快、更稳定且不受地域限制的互联网体验。 技术分析 P2P技术:...
w8fuckcdn 通过扫描全网绕过CDN获取网IP地址
weixin_43977912的博客
04-10 3497
​Github地址:https://github.com/boy-hack/w8fuckcdn 功能特点 通过扫描全网绕过CDN获取网IP地址 支持winodws/linux gevent 协程IO 最大化利用资源 masscan扫描,最快能6分钟扫完全网 支持HTTPS 支持调节masscan的rate(速率) 一、工具环境准备 该工具使用python语言开发,运行环境为python2.7 pip install gevent dnspython Windows需要安装WinPcap 二、工具安装 访问
安全_服务攻防 数据库,中间件安全
weixin_44060420的博客
06-08 688
知识点:1、服务攻防-数据库类型安全2、Redis&Hadoop&Mysql安全3、ysq1-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制-特定安全漏洞3、安全机制-弱口令爆破攻击#前置知识:应用服务安全测试流程:见图1、判断服务开放情况-端口扫描&组合应用等。
python请求库:requests模块,遇到问题和解决方法。-持续更新
weixin_45195493的博客
04-06 1073
python请求库:requests模块,遇到问题和解决方法。-持续更新
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
fuckcdn-通过扫描全网绕过CDN获取网IP地址
01-16
通过扫描全网绕过CDN获取网IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
webpack4-cdn-plugin:上传 webpack 资源到 cdn,允许重命名散列资源
05-31
webpack4-cdn-插件 将您的 webpack 生成的资产上传到 CDN,允许重命名/重新哈希。 要求和重要说明 Node 8+ (支持async/await )是必需的推荐。 此插件尚未在Windows平台上进行测试。 此插件仅支持webpack@4 。 ...
asset-cdn:从内容交付网络 (CDN) 提供 Laravel 资产
05-31
从内容交付网络 (CDN) 提供 Laravel 资产 介绍 通过此软件包,您可以向,从选定的CDN推送,同步,删除资产和提供资产,例如,AWS Cloudfront。 它添加了辅助方法mix_cdn()和asset_cdn() 。 简单的说明 >>> env( ' ...
akam-proxy:自动优选B海外CDN(upos-hz-mirrorakam.akamaized.net)节点,自动选择最低延迟的节点
05-09
akam-proxy 自动优选B海外CDN(upos-hz-mirrorakam.akamaized.net)节点,自动选择最低延迟的节点。 支持自动更新最新的可用节点。 安装 安装环境 下载项目并安装依赖 克隆或下载此项目,在项目目录执行 npm install 配置文件 配置文件为config.json5,请按照规范配置 运行 npm start 使用 配置浏览器代理到配置文件配置的端口,例如使用默认端口 http://127.0.0.1:2689 推荐使用插件来指定代理 扩展 可通过修改配置文件config.json5的host为其他域名,并修改本地缓存的ip_list.txt,可以做到为其他服务优选节点的效果。 本项目使用的ip_list.txt本地缓存,是参考了项目中的ip_list.txt,在这里对进行感谢。
Python-批量测试B海外CDN节点延迟找出最低延迟的节点
08-10
批量测试B海外CDN节点延迟,找出最低延迟的节点
CDN技术简介及CDN绕过
W小哥
04-04 1240
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 CDN有什么作用? CDN基本思路就是尽可能避开互联网上有可能影响数据...
安全培训2023期笔记汇总-持续更新
热门推荐
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
B安全笔记第十九天-SQL注入之sqlmap绕过waf
m0_61530426的博客
07-29 741
B安全笔记
安全2023年第1天培训笔记:Web应用、架构搭建、库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 3879
安全2023年第1天培训笔记:Web应用、架构搭建、库分离、路由访问、配置受限、DNS解析
信息收集之寻找真实ip
锦衣
09-12 839
信息收集之寻找真实ip 一、找到没有挂在CDN子域名 当找到子域名的真实ip时,将ip反查,主很大几率是在这个ip或ip段内 子域名查找的原理是基于字典去跑和基于dns服务器去寻找 寻找子域的方法 1. 通过谷歌语法:site:baidu.com -www -baike 一个个收集子域 2. 利用在线网:微步社区、云悉 3. 利用工具收集:fierce、Sublist3r、OneForAll、Layer子域名挖掘机 4. 基于https证书寻找子域:证书透明度(Certificate Transpa
B 服务崩溃问题浅析2021/7/13日晚
knight7765的博客
07-15 2527
14日凌晨,B发布消息称: 昨晚,B的部分服务器机房发生故障,造成无法访问。技术团队随即进行了问题排查和修复,现在服务已经陆续恢复正常。耽误大家看视频了,对不起! 已知: Bilibili,Acfun,豆瓣都出现崩溃404. 豆瓣和Acfun很快恢复,Bilibili大约用了一个小时让用户能够正常访问。 Bilibili直播是可以正常观看的,朋友看吃鸡直播没有受到影响。 B高可用用架构实践 - 云+社区 - 腾讯云 (tencent.com) 根据上面文章可知,Bilibili的LB(负载均衡器)是
nmap 绕过cdn
02-20
nmap是一款常用的网络扫描和安全评估工具,用于探测目标主机的开放端口、服务版本、操作系统等信息。而CDN(内容分发网络)是一种通过在全球各地部署服务器来提供高速内容传输和缓存的技术,它可以帮助网提高访问速度和抵御DDoS攻击。 在使用nmap进行扫描时,由于CDN的存在,可能会导致扫描结果不准确或无法获取目标主机的真实信息。为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标主机后面的真实Web服务器。 2. 使用其他工具:除了nmap,还有一些其他工具可以用于绕过CDN。例如,WAFW00F可以用于检测目标主机后面是否存在Web应用程序防火墙(WAF),从而推测是否存在CDN。 需要注意的是,绕过CDN进行扫描可能涉及到违反法律法规或侵犯他人隐私的行为。在进行任何网络扫描或安全评估活动时,请确保遵守相关法律法规,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值