CDN节点判断和绕过

最新推荐文章于 2024-08-23 10:28:39 发布
最新推荐文章于 2024-08-23 10:28:39 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 网络知识 文章标签: 网络知识
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/100712983
版权

越来越发现 越基础的东西往往决定的更多

CDN节点的存在判断

1.多地ping:

一般的方法是用很多地址去ping一个站,如果响应多个IP那么肯定用了CDN

多地ping的网站有:

  • http://ping.chinaz.com/
  • http://ping.aizhan.com/
  • http://ce.cloud.360.cn/

2.使用nslookup:

如果返回域名解析对应多个 IP 地址大概率使用了CDN

如下图这样返回几个地址的就用了CDN解析:
在这里插入图片描述
下图这样就是没有使用CDN的:
在这里插入图片描述

3.最后还可以用各种在线工具检测是否存在CDN

如:

  • http://www.cdnplanet.com/tools/cdnfinder/
  • http://www.ipip.net/ip.html

CDN节点的绕过:

1.通过查询IP与域名的绑定记录在历史记录中可能存在使用CDN前的记录

可以去这些网站查询:

  • https://dnsdb.io/zh-cn/
  • https://x.threatbook.cn/
  • http://toolbar.netcraft.com/site_report?url=
  • http://viewdns.info/

这里自己再多嘴几句:我们通过DNS查询相应的DNS域名服务器、或者是邮箱服务器 从这两个地方同样也可以入手 再通过C段进行探测····

ps.自己用的方法就是直接使用nslookup自带的命令

如查询邮箱服务器:
在这里插入图片描述
如查询DNS服务器:
在这里插入图片描述

参考:https://blog.csdn.net/q1352483315/article/details/99287526

2.查询子域名

在子域名中可能有些没有放到CDN中,而且有些网站的子域名网站和主站是在同一服务器或在一个C段中。

方法:我们可以先通过相应的子域名爆破工具进行爆破 然后在继续如上操作····

3.让服务器合法的服务主动连接我们

一些网站会有RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了,但是也有可能对方有专门的邮件服务器。这时候可以通过nmap扫描邮件服务器所在的段可能获取到目标IP。

ps.这个自己也没有实践过

4.使用国外主机解析

国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP,我有一次直接用荷兰的一个地址ping目标网站就获得了真实的IP。

5.APP流量抓包

利用抓包工具对APP的流量进行抓包分析 如果是通过http协议的话 那么有可能能发现web端的网站或者是ip

6. ssrf漏洞

通过ssrf的漏洞,使其来访问自己外网服务器上的监听端口,由于是目标主机本身发起的http请求所以也请求自己的ip也是为真实ip

小鱼儿waha
关注
专栏目录
网络安全 | 信息收集工具】CDN判断绕过、nslookup基本使用
等风来
01-04 2364
有时我们需要对网站真实IP地址进行探测或者绕过CDN限制访问网站,这时就需要使用一些绕过CDN的技术。在此之前,先了解什么是CDN
网站CDN 判断 绕过方法
干铮的博客
04-10 569
CDN 判断目标是否存在CDN服务 利用多节点技术进行i请求返回判断。 1.多地PING/超级PING http://ping.chinaz.com/ CDN对安全测试的影响 CDN绕过方式 1.子域名查询 通过解析网站子域名的IP地址查,查看是否存在没有经过CDN节点流量的子域名。 典型的案例就是访问www.xueersi.com和xueersi.com使用多地PING来检测这个站点就会很容易发现网站真实的IP地址,在多地PING访问xueersi.com的时候看到所有返回都是相同IP
cdn节点状态简单查看】cdn_lookup.sh
weixin_34130389的博客
12-24 167
cdn节点状态简单查看】cdn_lookup.sh#!/bin/bash # #2015/6/18 #轮训cdn节点ip,获取statuscode,以及一些header信息。 action=$1 [-z$2]&&hostname="my.workec.com"||hostname=$2 functionusage(){ ...
跟踪域名节点
weixin_30809333的博客
09-05 227
tracert www.iheluo.com 转载于:https://www.cnblogs.com/gaoyinghui/p/3304438.html
绕过CDN查找真实IP方法
最新发布
ewii12567的博客
08-23 437
CDN原本的目的是为了改善互联网的服务质量,提高访问网站速度,然而有些违法网站用了此技术,对我们的取证侦破带来不少麻烦,通过以上介绍一些简单的方法,可以有一定概率查找出CDN背后的真实服务器IP。在办案过程中,如果确认了是国内的CDN厂商的话,也可以尝试去调证。
如何绕过 CSDN 对 ADBlock 的检测
LeadroyaL的博客
12-05 2291
一张图说明一下吧,就这么简单,把这个 URL 干了,当然可能会被更新,稍微查一下就知道了。 https://g.csdnimg.cn/check-adblock/1.1.1/check-adblock.js  
CDN判断绕过
weixin_41489908的博客
08-11 534
​我心里都是事,但是我无法表达,我把错归结到自己身上,我怪不了任何人。。。 ---- 网易云热评 一、判断CDN是否存在 多地ping,可以看到不同地区访问不同的ip,说明存在CDN 二、常见绕过CDN技术 1、子域名绕过 搭建CDN需要有花费的,所以一般都是主站搭建CDN,我们可以从子域名扫描,然后通过子域名入手 2、让网站主动给你发邮件 通过注册、密码找回等功能,让网站主动发邮件,然后点击显示邮件原文,就可以看到对方真实ip Received: from avcpower.c.
03-信息收集
qq_56414082的博客
02-23 2050
子域名也就是二级域名,是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的,因为对于这种规模的目标,一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迂回接近真正的目标,这无疑是个比较好的选择。那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种。定义:CDN的全称是Content DeliveryNetwork,即内容分发网络
挖洞经验--绕过cdn寻找真实ip
Vdieoo的博客
10-30 1683
判断目标死否是软柿子,是否上云是否CDN加速 cdn主要用于加速,反向代理主要解决安全 CDN服务器里的缓存服务及内容提供商的源服务,所以我们访问网站时连接的是某个离自己最近的 CDN服务器,所以我们ping到的服务器IP就是此CDN服务器的IP,所以在不同的地方ping出来的IP都 不一样,这样也完美的的隐藏了真实服务器的IP地址,当你旁注的时候就会无法找到正真的旁站,旁注与C段基本无用 只能从网站环境入手 云防护的工作原理:厂家基本都是将用户的域名解析指向到自己的云防...
信息收集如何绕过cdn
09-12
需要注意的是,绕过CDN进行信息收集可能涉及到法律和伦理问题,建议在合法授权的情况下进行。此外,绕过CDN进行信息收集也并不总是可行的,因为CDN的设计就是为了保护源服务器的真实IP地址和敏感信息。所以在实际...
绕过cdn探测真实ip方法大全
聚鼎安全
12-14 7789
渗透测试过程中,需要寻找真实IP的情况,就是目标使用了cdnCDN 现在大多数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实的IP地址。 CDN的全称是Content Delivery Network,即内容分发网络。 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息
判断是否存在CDN以及如何绕过
weixin_37104668的博客
03-24 3651
Ping目标主域 通常通过ping目标主域,观察域名的解析情况,以此来判断是否使用了CDN 对京东和阿里还有一家电器企业进行ping测试,观察域名的解析情况,可以看到京东和阿里都采用了自家CDN,而那个电器企业没有CDN服务 Nslookup 不同DNS域名解析 不同DNS域名解析情况对比,判断是否使用了CDN 不同DNS解析结果若不一样,很有可能存在CDN服务 nslookup默认解析 若解析结果有多个,很有可能存在CDN,相反,若解析结果有一个,可能不存在CDN(不能肯定) 全国Ping 利用全
【信息收集】用python判断目标地址是否使用CDN(三)
微雨停了的博客
04-09 2658
文章目录前言一、利用nslookup判断是否存在cdn二、使用socket.getaddrinfo(host,port)获取网站的IP三、其他方法 前言 CDN(内容分发网络)原理:就是将内容缓存在终端用户附近。 具体来说,CDN就是采用更多的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。 一、利用nslookup判断是否存在cdn def isCDN(domain): # 判断
判断是否存在CDN绕过,寻找真实IP
白帽子九一
11-04 2517
真实IP地址识别 1.CDN CDN全称是Content Delivery Network,即内容分发网络。其原理如下:某些大型网站在全国都会有很多用户,这些用户常常会向网站发送不同的请求,那么不同地域会具有不同的缓冲服务器来接收用户发送的流量。如果用户发送流量没有任何交互的数据,只是请求首页的话,此时根据用户所在地区来确定访问的高速缓存服务器,高速缓存服务器会返回对应的响应到用户的浏览器当中,比如广东。 CDN通常存在用户很多的大型流量网站,通过它来解决我们服务器的瓶颈。 2.判断CDN存在 可以通过P
如何绕过CDN找源站ip?
weixin_30855761的博客
08-24 1万+
这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴。 首先,先要明确一个概念,如果人CDN做得好,或者整个站都用CDN加速了,你是几乎找不到他的源站IP的,因为对于你来说被CDN给屏蔽了,是个黑盒子[1]。 下面,我们从一些特别的角度去绕过CDN找源站IP。从前往后,是提...
检测网站是否开启了CDN的方法
Fly_鹏程万里
07-11 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内...
绕过cdn获取网站的真实ip
热门推荐
煜铭2011
09-07 3万+
0x00 前言           现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。 0x01  要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111
信息收集之 CDN判别
MZLI_L的博客
08-20 567
文章目录DNS服务器收集判别是否CDN如何绕过CDN获取真实IP DNS服务器收集 Public DNS:119.29.29.29、182.254.116.116 114DNS:114.114.114.114、114.114.114.115 阿里 AliDNS:223.5.5.5、223.6.6.6 DNS派:101.226.4.6、218.30.118.6、123.125.81.6、140.207.198.6 百度 BaiduDNS:180.76.76.76 CNNIC SDNS:1.2.4.8、202
绕过CDN找到真实IP
weixin_30642869的博客
07-13 5187
现在很多大型企业都会使用CDN内容分发网络,因为CDN存在多个缓存服务点,而且会根据用户IP地址,将用户请求导向到最近的服务点上进行相应,所以得不到主服务站点的ip地址,总结学习一下绕过CDN找到真实ip 0x00 判断是否使用CDN 方法1:多地进行ping,看ip是否不同 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值