什么是cdn?
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
为什么要去绕过CDN?
为什么要绕过CDN?CDN又是如何产生的?
随着了解的越多,引起的思考就越多,说了这么多绕过CDN的部分原理,但是究竟有没有仔细想过,我们为什么要去绕过?难道仅仅是为了获取服务器的真实IP地址?对于专业渗透团队来说,是的。但是如果作为普通用户,那我们为什么还要去绕过CDN获取服务器的真实IP地址呢,难道是为了让自己的访问浏览体验变得更差吧,我想不是的。
CDN的出现大大的方便了用户的实际体验,这么说可能你体会不到,举个栗子:
当从你用手机打开淘宝想买一件衣服然后打开了评论看一看大家晒的图,假如没有CDN那每点开一次看一张照片就要从根服务器上获取一次数据,当同时访问的人多起来随之而来的就是体验的下降,但是有了CDN之后,我们发现不管在何种情况下,最先能加载出来的竟然是你想要看到的照片,那你还能说CDN和普通用户没有关系吗,肯定不是的。
举例说明: 如果我们在进行渗透测试的时候我们需要对网站的真实服务器进行一个端口扫描,如果我们只能得到cdn的真实ip地址,那我们对cdn服务器进行攻击,那对真实的服务器是没有任何影响的。你最终打掉的也只是一个cdn节点而已
第一步判断目标网站是否存在cdn服务
这里我推荐的是第三方网站去检测对方是否开启cdn服务:https://ping.chinaz.com/
其检测原理:
就是利用搭建在全国各地的服务器对目标域名进行一个ping测试,根据其回显来分析是否开启cdn,如果世界各地的服务器得到的回显各不相同,那说明此服务器,在世界各地大部分都有cdn节点,图如下
这里对某一个网站我们进行超级ping,我们发现这里出现了不同的ip地址,说明了此网站开启了cdn服务!
接下来我们对csdn 官网进行超级ping,我们来看一下csdn官网开启了cdn服务没有
如下图我们发现csdn官网没有开启cdn服务
cdn绕过之子域名查询
毕竟CDN还是不便宜,所以很多站长可能只会在主站或者流量大的子站做一个CDN,而很多小站子站跟主站在同一个服务器或者同C段,此时可以通过子域对应的IP查询,帮助找到真实IP站点。如果我们发现子域名跟主站不是使用同一个服务器,这个时候我们也不要担心,我们可以对子域名服务器的同一网段进行扫描主机,我们去找到存活在同一网段的主机是否开放80端口,如果说对方开了80端口,那么说这个服务器就很有可能是网站的服务器。如果说主站的服务器和子域名的服务器不在同一个地区,那么就很难找出主站的真实ip了!
cdn绕过之邮件查询服务:
我们知道我们登录别人的网站的时候,大部分网站的开放了注册页面,也就是说对方管理员服务器就可能开启邮件服务,我们可以通过对方发给你的邮件,去查看对方邮件服务器的真实ip地址,然后去推断对方真实的ip地址。如何用邮件查看真实ip地址
cdn绕过之国外地址请求绕过:
我们知道的就是,网站管理员因为成本原因,他不可能在世界各地都会开启cdn节点服务,也就是说,如果一个网站他的客户群体是国内客户,那么可能国外的客户他就不会考虑,不会在国外去开放cdn节点,也就是说如果我们去用国外的一个服务器去访问这个网站,就有可能得到网站的真实ip地址