信息打点--CDN

已于 2024-04-17 18:29:40 修改
阅读量978 收藏 15
点赞数 15
分类专栏: 渗透 信息打点 文章标签: 网络
于 2024-04-17 18:10:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65342309/article/details/137881659
版权

CDN

概念

内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度

访问方式

传统访问:用户访问域名----> 解析服务器IP----> 访问目标主机

普通CDN: 用户访问域名-----> CDN节点---->真是服务器IP---->访问目标主机

带WAF的CDN: 用户访问域名----> CDN节点(WAF) ---->真是服务器IP ----> 访问目标主机

在这里插入图片描述

服务商

国内:阿里云 百度云 七牛云 又拍云 腾讯云 Ucloud360 网宿科技 ChinaCache

国外:CloudFlare StackPath Fastly Akamai CloudFront Edgecast CDNetworks Google Cloud CDN CacheFly Keycdn Udomain CDN77

CDN配置

配置1:加速域名–需要启用加速的域名

若子域名获取真实IP失效则与加速配置有关

若多个域名绑定在统一IP上,其中一个域名加速,则另一个域名不加速,可通过另一个域名获取真实IP(适用于子域名和域名在同一IP或网段中)

例如:

www.xiaodi8.com 加速
bbs.xiaodi8.com 不加速
则可以通过bbs.xiaodi8.com获取真实ip

配置2:加速区域–需要启用加速的地区

若是在加速国内的站点,通过访问国外访问来获取真实的IP

配置3:加速类型–需要启动加速的资源

证书等

网站扫描参考

超级Pinghttp://www.17ce.com/
超级Pinghttps://ping.chinaz.com/
接口查询https://get-site-ip.com/
接口查询https://fofa.info/extensions/source
国外请求https://tools.ipip.net/cdn.php
国外请求https://boce.aliyun.com/detect/
IP社区库https://www.cz88.net/geo-public
全网扫描https://github.com/Tai7sy/fuckcdn
全网扫描https://github.com/boy-hack/w8fuckcdn
全网扫描https://github.com/Pluto-123/Bypass_cdn

参考文章:https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ

常用寻找真实ip的方法

子域名,邮件系统,国外访问,证书查询,APP抓包,网络空间

通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等

识别CDN服务

工具

超级Pinghttp://www.17ce.com/
超级Pinghttps://ping.chinaz.com/

当ping出现多个IP则启用了CDN服务

在这里插入图片描述

存在CDN服务

处理方式

绑定hosts

先通过其他域名找到真实IP,绑定HOSTS访问解析
在这里插入图片描述

修改C:\Windows\System32\drivers\etc\hosts文件(不能写入的话要通过属性修改权限)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

访问验证

在这里插入图片描述

接口查询

配置导致加速选项中只加速主域名,导致其他子域名为加速(解析IP可能同IP也可能C段)

接口查询https://get-site-ip.com/
接口查询https://fofa.info/extensions/source

在这里插入图片描述

注意:当出现多个地址时不准确

漏洞查找

漏洞如:SSRF RCE等

利用漏洞让对方真实服务器主动出网连接,判断来源IP即真实IP

phpinfo

通过访问类似phpinfo类似的代码函数获取本地IP造成的地址泄露

在这里插入图片描述

邮件系统
条件

让他主动给你发

判断

发信人时当前域名邮件用户名,也有可能时第三方的域名,注意判断吧

原理

部署架设的邮件服务器如果向外部用户发送邮件的话,那么邮件头部源码会包含此邮件服务器的真实IP

邮件触发点

1、RSS订阅

2、邮箱注册、激活处

3、邮箱找回密码处

4、产品更新的邮件推送

5、某业务执行后发送的邮件通知

6、员工邮箱、邮件管理平台等入口处的忘记密码

在这里插入图片描述

主动发送

你给未知邮箱发:(需要自己的邮件服务器不能第三方,使用第三方会收到第三方发过来的消息)

通过发送邮件给一个不存在的邮箱地址,因为该用户邮箱不存在,所以发送将失败,并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知

全网扫描

1、判断加速厂商

https://tools.ipip.net/cdn.php

在这里插入图片描述

2、IP库筛地址段

https://www.cz88.net/geo-public

在这里插入图片描述

3、配置范围扫描

https://github.com/Tai7sy/fuckcdn

配置端口,网站,提示词

在这里插入图片描述

配置IP段

在这里插入图片描述

运行

在这里插入图片描述

诸葛哈哈
关注
  • 15
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webpack4-cdn-plugin:上传 webpack 资源到 cdn,允许重命名散列资源
05-31
webpack4-cdn-插件 将您的 webpack 生成的资产上传到 CDN,允许重命名/重新哈希。 要求和重要说明 Node 8+ (支持async/await )是必需的推荐。 此插件尚未在Windows平台上进行测试。 此插件仅支持webpack@4 。 ...
信息打点-CDN绕过
m0_65336233的博客
10-04 1294
CDN绕过的方法与部分实战
安全学习DAY16_信息打点-CDN绕过
学废了的阿串的博客
08-16 1169
信息打点-CDN绕过,CDN识别、CDN绕过-子域名、国外访问、邮件系统绕过、主动漏洞、全网扫描
安全学习DAY12_信息打点-Web应用信息搜集
学废了的阿串的博客
07-30 339
信息打点-业务资产企业查,WEB应用信息打点,域名搜集-单域名,子域名搜集,web架构资产指纹识别,常用信息搜集网站汇总
信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
今天是几号的博客
03-30 939
全网扫描:https://github.com/Pluto-123/Bypass_cdn。全网扫描:https://github.com/boy-hack/w8fuckcdn。接口查询:https://fofa.info/extensions/source。接口查询:https://fofa.info/extensions/source。全网扫描:https://github.com/Tai7sy/fuckcdn。国外请求:https://boce.aliyun.com/detect/
gulp-qiniu-cdn
05-16
gulp-qiniu-cdn Guiniu的Gulp插件可以上传文件流。安装用安装 npm install --save-dev gulp-qiniucdn用法以下示例将显示gulp-qiniu-cdn的最小用法 var gulp = require('gulp'), qiniuCDN = require('gulp-qiniu-cdn'...
aliyun-java-sdk-cdn-2.6.3.jar
01-11
aliyun-java-sdk-cdn-2.6.3.jar
ReplaceGoogleCDN-master.zip
01-11
chrome替换谷歌CDN插件
cdnjs-cdn-data
05-10
cdnjs-cdn-data 数据。 通过该模块,可以轻松使用指向CDNJS上库的链接替换对应用程序中Bower资源的引用。 入门 安装: npm install --save-dev google-cdn cdnjs-cdn-data 例子 bower.json : { " name " : " my...
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 234
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 315
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 553
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 390
本机各端口的网络连接情况。
MQTT 异常断开(一)
m0_50668851的博客
05-21 168
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1614
文件操作IO,网络编程,网络原理
0基础如何进入IT行业
2302_76516899的博客
05-19 605
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
OSPF多区域组网实验(思科)
最新发布
qq_65150735的博客
05-21 199
OSPF(Open Shortest Path First,开放式最短路径优先)是一种广泛使用的动态路由协议,属于链路状态路由协议。它主要用于在单一自治系统(AS)内部决策路由,并通过传递链路状态信息和使用算法计算最短路径,为数据包选择最佳的路径,实现快速且有效的数据传输。
Kubernetes——CNI网络组件
一坨小橙子的博客
05-14 645
Kubernetes三种接口、三种网络、VLAN和VXLAN、CNI网络插件(Flannel与Calico)
replacegooglecdn-master
09-02
replacegooglecdn-master是一个项目或文件的名称。根据该名称来看,它可能是用于替代或代替谷歌的CDN(内容分发网络)的一个主项目或文件。 CDN是一种通过将内容分发到网络中的多个服务器来提高网站性能和访问速度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值