前言:
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是 构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
如何判断目标存在 CDN 服务?
利用多节点技术进行请求返回判断,可以用超级ping工具网站测试,各地返回ip一样就是没有cdn。
CDN 对于安全测试有那些影响?
cdn里面的只是缓存获取了没用,要去访问真实的ip地址才能进行安全测试。
目前常见的 CDN 绕过技术有哪些?
- 子域名查询 子域名可能和主域名在一个服务器,并且没有开cdn
- 邮件服务查询 通过邮件查询发件的ip地址
- 国外地址请求
- 遗留文件,扫描全网
- 黑暗引擎搜索特定文件 shodan,zoomeye,fofa三个网站
- dns 历史记录,以量打量
CDN 真实 IP 地址获取后绑定指向地址
更改本地 HOSTS 解析指向文件
演示案例:
利用子域名请求获取真实 IP
利用国外地址请求获取真实 IP
利用第三方接口查询获取真实 IP
利用邮件服务器接口获取真实 IP
利用黑暗引擎搜索特定文件获取真实 IP
xueersi 子域名上面的小技巧
开启了cdn的服务,所以去找