Day9 信息打点—CDN篇

最新推荐文章于 2024-05-30 22:30:23 发布
最新推荐文章于 2024-05-30 22:30:23 发布
阅读量575 收藏 1
点赞数 1
分类专栏: Security 文章标签: 安全 安全架构 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34058810/article/details/121985225
版权
1. CDN原理

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

在这里插入图片描述

1)传统访问:用户访问域名–>解析服务器IP–>访问目标主机

2)普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机

3)带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机

2.CDN配置

已阿里云服务器为例

域名 :需要加速的域名

业务类型:图片 文件 全站加速

源站信息: 真实源码

加速区域:需要提供加速服务的地区 中国内地/全球

重要

判定标准(是否使用CDN):nslookup,各地ping(出现多个IP即启用CDN服务)

3.CDN绕过 ->目的是为了查找真实IP

参考:绕过CDN寻找网站真实IP的方法汇总https://zhuanlan.zhihu.com/p/33440472

逆向CDN https://www.secpulse.com/archives/51380.html

  1. phpinfo.php 调试网页 找到ip地址

    ssrf.php 漏洞 主动请求数据

    Tips:ssrf-PHP初探 https://www.cnblogs.com/p0pl4r/p/10336501.html

    正反向连接 理解:ping或请求网站 你自己的请求的 所以CDN节点

    ​ 对方自己的服务器去请求你设置的资源 所以真实IP

    具体操作:

    例如47.94.236.117 开了一个web服务 记录日志

    www.xxx.com 具有ssrf漏洞 (会接受用户的数据并利用服务器去请求)

    漏洞去请求 47.94.236.117

    日志就会记录访问的ip 此ip为真实ip

  2. 子域名

    查找子域名 使用网络/工具 参考https://www.cnblogs.com/qiudabai/p/9763739.html

  3. 国外访问(偏僻国家) ->真实ip https://tools.ipip.net/cdn.php

  4. 接口查询 网站 ->社工方法(网站备案信息) https://get-site-ip.com/ 此网站不一定准确

  5. 全网扫描 FuckCDN https://github.com/Tai7sy/fuckcdn

    方法:筛选IP,去找IP库(ipip.ne)

4.CDN绑定HOSTS指向
C:\WINDOWS\System32\drivers\etc\hosts
HOSTS文件作用:强制指定域名的 IP,加快域名解析 (省略了联网查询 DNS 的步骤),也能绕过 DNS 污染与劫持。
后期渗透测试中基于真实IP去访问网站.

怎样修改hosts:不同的操作系统修改 hosts 文件的方法不一样,它所在的路径也不一样。常见操作系统的 hosts 文件的位置路径为:

  • Windows 系统 Hosts 文件路径:C:\Windows\System32\drivers\etc\hosts
  • Mac 系统 hosts 文件路径:/etc/hosts
  • Linux 系统的 hosts 文件一般也是在:/etc/hosts
  • Android 系统的 hosts 文件路径:/system/etc/hosts (需要Root权限修改)

由于 hosts 属于系统文件,因此需要管理员权限才能对内容进行修改。一般使用任意文本编辑器都能打开它进行修改内容,一行一个IP地址和域名的对应关系,格式是「IP地址+空格+域名」,这里的“域名”不一定要求xx.com,也可以是一个单词比如系统预设的“localhost”或者自定义一个“nas”也行。你可以根据自己的需要增加或修改 hosts 的内容。hosts 文件内容的例子如下:

127.0.0.1 example.com
14.215.177.38 www.baidu.com
192.168.1.100 nas
# 井号开头的则是注释

#参考知识:
https://zhuanlan.zhihu.com/p/33440472
https://www.cnblogs.com/blacksunny/p/5771827.html
子域名,去掉www,邮件服务器,国外访问,证书查询,APP抓包
黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等

#案例资源:
超级Ping:https://www.17ce.com/
接口查询:https://get-site-ip.com/
国外请求:https://tools.ipip.net/cdn.php
全网扫描:https://github.com/Tai7sy/fuckcdn
Devinroot
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Day02 varnish cdn推送平台
07-20
varnish+cdn
cdn.mathflare:MathFlare 的 CDN
08-05
MathFlare CDN 由 MathFlare Co. Ltd. 提供支持 关键文件 Bootstrap.js 和 Bootstrap.css https://cdn.mathflare.tk/bootstrap.min.css https://cdn.mathflare.tk/bootstrap-grid.min.css https://cdn.mathflare.tk/bootstrap.rtl.min.css https://cdn.mathflare.tk/bootstrap-reboot.min.css https://cdn.mathflare.tk/bootstrap.min.js https://cdn.mathflare.tk/bootstrap.bundle.min.js https://cdn.mathflare.tk/bootstrap.esm.
第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
IceCream的博客
04-15 1340
5.点击启动HTTPTools进行查看,选择存在敏感域名的网址查看信息,查看对这个网址进行各种操作的信息。1.打开模拟器并安装所要分析的软件,点击首页的动态分析,选择目标APP点击开始动态分析。反编译从源码中提取数据————>优点:数据较为完整————>缺点:有很多无用的资产。案例:某APP打开无数据包,登录有数据包(反编译后未找到目标资产,抓包住到了)抓包抓表现出来的数据————>优点:没有误报————>缺点:无法做到完整。4.点击启动HTTPTools进行查看,选择存在敏感域名的网址查看信息
信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
今天是几号的博客
03-29 1777
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。根据蜜罐与攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、中交互蜜罐、高交互蜜罐。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐、工控蜜罐、物联网蜜罐、Web蜜罐等等。使用参考: https://blog.csdn.net/qq_53079406/article/details/125266331。云WAF:百度安全宝、阿里云盾、长亭雷池,华为云,亚马逊云等。
网络安全信息收集/打点技术
北冥同学的成长记录笔记
07-09 977
《孙子兵法》中写道:知己知彼,百战不殆。信息收集是网络攻击或是渗透测试中的第一步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集。
网络安全信息打点
weixin_44616206的博客
01-12 1933
主动式信息打点:主动使用工具、主动发起测试流量等 被动式信息打点:调用接口获取信息等 Web架构 语言 中间件 例如:常见搭配、端口开放情况 数据库 例如:常见搭配、端口开放情况 系统 例如: 前端抓包看数据包中的信息 修改文件名大小写(Windows大小写敏感) ping的ttl值判断参考 Web源码 开源 闭源售卖 自主研发 Web源码获取(源码集市、google、bing搜索、黑暗搜索引擎等) 泄露安全 资源监控 其他 得到源码后,例如: 源码-直接利用公开的漏洞库尝试安全测试 源码-白盒代码审计 挖
信息打点-Web应用
zrx9988的博客
06-26 170
网站管理员在发布代码时,没有使用‘导出’功能,而是直接赋值源代码文件夹到WEB服务器上,这就使。修复建议:删除web目录中所有的.svn隐藏文件夹,开发人员在使用SVN时,必须使用导出功能,禁止直接复制代码。用想要查询的域名关键字进行域名注册,查看相关域名,可能发现同一家公司的不同域名,也可查看whois。SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中,会自动生成一个名为。隐藏文件夹暴露于外网环境,可以利用```.svn/entries文件,获取到服务器源码。通过IP反向解析出域名。
系统信息打点
honest_gg的博客
08-10 1027
系统:端口扫描、CDN服务、负载均衡、WAF防火墙
渗透测试-信息打点(红队工具
告白的博客
02-08 4294
0x00 介绍 finger项目(fofa&&350queke) 知道创宇:kunyu项目(zoomeye&&seebug) ARL灯塔项目:资产灯塔项目 自动化信息收集 Shuize水泽项目:全自动化信息收集 单点工具:子域名扫描,端口扫描… 0x01 Finger(fofa&&360quake) 项目地址:https://github.com/EASY233/Finger -u 对单个URL进行指纹识别 -f 对指定文件中的url进行批量指纹识别
Day 7 信息打点
This is Devinroot...
12-13 2580
Network Security. From Devinroot...
CDN 培训 PPT 什么是CDN 如何助力大促
12-19
企业员工内部配下,CDN培训 1. 什么是CDN 2. CDN与商城的关系 3. CDN如何助理商城大促
element-ui@2.15.9 cdn资源
08-09
element-ui 本地资源包, 下载自unpkg.com, HTML引入vue.js后即可使用 具体使用方法参考element官网 cdn引入教程
CDN:CDN使用jsDelivr
05-28
CDN 专用CDN使用jsDelivr。
web安全信息打点
weixin_52741673的博客
07-12 490
web安全信息收集
信息打点第一天
qq_62278422的博客
03-19 3991
学习目标: 2022/3/19 学习笔记 ---渗透信息打点 1、打点-Web架构-语言&中间件&数据库&系统等 2、打点-Web源码-CMS开源&闭源售卖&自主研发等 3、打点-Web源码获取-泄露安全&资源监控&其他等 4、打点-Web域名-子域名&相似域名&反查域名&旁注等 学习内容: 看一个网站的架构语言中间件数据库系统, 检查 中间件apache,脚本语言php,源码名称是zblog,操作系统w.
【小迪安全】Day06信息打点-Web 架构&域名&语言&中间件&数据库&系统&源码获取
2201_75772809的博客
05-03 492
一、TTL是什么TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自。CMS 识别,端口扫描,CDN 绕过,源码获取,子域名查询,WAF 识别,负载均衡识别等。windows操作系统。
渗透测试-信息打点(1)(新手推荐)
qq_62793621的博客
10-28 217
渗透测试信息打点,web安全如何收集信息?收集哪些信息
信息打点-CDN绕过
m0_65336233的博客
10-04 1302
CDN绕过的方法与部分实战
linux系统安全及应用
最新发布
Alone8046的博客
05-30 236
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
信息收集如何绕过cdn
09-12
要绕过CDN进行信息收集,有几种方法可以尝试。首先,可以验证目标网站是否使用CDN。有多种方法可以进行验证,例如通过查看网站的响应头中是否包含CDN标识,或者使用在线工具进行CDN查找。 如果确认目标网站使用了CDN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值