1. CDN原理
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
1)传统访问:用户访问域名–>解析服务器IP–>访问目标主机
2)普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
3)带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机
2.CDN配置
已阿里云服务器为例
域名 :需要加速的域名
业务类型:图片 文件 全站加速
源站信息: 真实源码
加速区域:需要提供加速服务的地区 中国内地/全球
重要
判定标准(是否使用CDN):nslookup,各地ping(出现多个IP即启用CDN服务)
3.CDN绕过 ->目的是为了查找真实IP
参考:绕过CDN寻找网站真实IP的方法汇总https://zhuanlan.zhihu.com/p/33440472
逆向CDN https://www.secpulse.com/archives/51380.html
-
phpinfo.php 调试网页 找到ip地址
ssrf.php 漏洞 主动请求数据
Tips:ssrf-PHP初探 https://www.cnblogs.com/p0pl4r/p/10336501.html
正反向连接 理解:ping或请求网站 你自己的请求的 所以CDN节点
对方自己的服务器去请求你设置的资源 所以真实IP
具体操作:
例如47.94.236.117 开了一个web服务 记录日志
www.xxx.com 具有ssrf漏洞 (会接受用户的数据并利用服务器去请求)
漏洞去请求 47.94.236.117
日志就会记录访问的ip 此ip为真实ip
-
子域名
查找子域名 使用网络/工具 参考https://www.cnblogs.com/qiudabai/p/9763739.html
-
国外访问(偏僻国家) ->真实ip https://tools.ipip.net/cdn.php
-
接口查询 网站 ->社工方法(网站备案信息) https://get-site-ip.com/ 此网站不一定准确
-
全网扫描 FuckCDN https://github.com/Tai7sy/fuckcdn
方法:筛选IP,去找IP库(ipip.ne)
4.CDN绑定HOSTS指向
C:\WINDOWS\System32\drivers\etc\hosts
HOSTS文件作用:强制指定域名的 IP,加快域名解析 (省略了联网查询 DNS 的步骤),也能绕过 DNS 污染与劫持。
后期渗透测试中基于真实IP去访问网站.
怎样修改hosts:不同的操作系统修改 hosts 文件的方法不一样,它所在的路径也不一样。常见操作系统的 hosts 文件的位置路径为:
- Windows 系统 Hosts 文件路径:C:\Windows\System32\drivers\etc\hosts
- Mac 系统 hosts 文件路径:/etc/hosts
- Linux 系统的 hosts 文件一般也是在:/etc/hosts
- Android 系统的 hosts 文件路径:/system/etc/hosts (需要Root权限修改)
由于 hosts 属于系统文件,因此需要管理员权限才能对内容进行修改。一般使用任意文本编辑器都能打开它进行修改内容,一行一个IP地址和域名的对应关系,格式是「IP地址+空格+域名」,这里的“域名”不一定要求xx.com,也可以是一个单词比如系统预设的“localhost”或者自定义一个“nas”也行。你可以根据自己的需要增加或修改 hosts 的内容。hosts 文件内容的例子如下:
127.0.0.1 example.com
14.215.177.38 www.baidu.com
192.168.1.100 nas
# 井号开头的则是注释
#参考知识:
https://zhuanlan.zhihu.com/p/33440472
https://www.cnblogs.com/blacksunny/p/5771827.html
子域名,去掉www,邮件服务器,国外访问,证书查询,APP抓包
黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等
#案例资源:
超级Ping:https://www.17ce.com/
接口查询:https://get-site-ip.com/
国外请求:https://tools.ipip.net/cdn.php
全网扫描:https://github.com/Tai7sy/fuckcdn