信息收集-CDN绕过

于 2024-01-29 12:49:25 发布
阅读量315 收藏 4
点赞数 5
文章标签: CDN 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34993088/article/details/135909812
版权

信息收集-CDN绕过

什么是CDN呢?

网站在被访问的时候,可能用户来自不同的地区 ,有的地区比较远,有的地区比较近,就可以设置CDN,将资源缓存在距离用户比较近的服务器上,用户通过CDN去访问的时候,访问的实际就是缓存的服务器,而不是真实的服务器。

作用:加速缓存

总结:CDN相当于更智能的镜像,只是复制部分的内容到距离你最近的服务器。加速内容一般都是静态资源,比如图片、视频、js、html等等。

但是影响到了安全测试,因为CDN会隐藏服务器的真实ip

相关文章:https://www.cnblogs.com/crazymakercircle/p/14978513.html 解释了为什么返回的是CDN的ip

怎么判断是否有CDN?

一般的方法是通过不同的地区或者网络去进行访问,看不同地区ping到的ip是不是一样的。

工具

  1. 超级ping:
    1. https://ping.chinaz.com
    2. https://www.itdog.cn/ping/

怎么绕过CDN获取到真实ip?

  1. 子域名查询:子域名用不起cdn,可能是真实ip,但是子域名也有可能不在一个服务器上(即ip可能跟主域名不一样)
  2. ip反查:根据子域名的ip去反查域名,如果域名有多个,说明是cdn。如下示例
  3. 邮件服务查询:查看邮件源信息
  4. 国外地址请求:有的网站只针对国内提供服务,国外没有cdn
  5. 遗留文件
  6. 空间搜索引擎特定的文件:fofa、shodan、钟馗之眼(同时可以根据这个文件所有同框架或者同cms的网站)
  7. dns历史记录
  8. 以量打量:cdn要钱,用完cdn流量就走真实ip了。非常可拷
  9. 结合备案号,备案号能指明城市,根据ip去判断

工具:
获取网站ip:https://get-site-ip.com/
超级ping:https://www.itdog.cn/
ip反查域名:https://www.dnsgrep.cn/ip/

ip反查域名,找真实ip

通过超级ping去查域名,然后因为有cdn,所以会出现很多个cdn的地址。

通过ip反查这些cdn的域名,如果有多个域名,说明这个ip不是真实ip。

如上,有多个域名,说明这不是百度的ip。

如果查出来只有一个域名,说明很有可能是真实ip。

端口扫描工具

  1. w8FuckCdn 环境:python2.7
  2. zmap 扫描端口 环境:一般在kali
  3. fuckcdn,应该是w8FuckCdn 的变种

zmap基本使用

zmap -B 10M -p 80 -n 10000 -o results.csv

注释:对10,000个随机的地址的80端口以10Mbps的速度扫描

参考:https://www.cnblogs.com/China-Waukee/p/9596790.html

松鼠阿
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集CDN绕过
世间繁华梦一出
07-18 226
一、什么是CDN? 内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。CDN应用广泛,支持多种行业、多种场景内容加速,例如:图片小文件、大文件下载、视音频点播、直播流媒体、全站加速、安全加速。 CDN网络拓扑大概就是上面那个样子了,简单来说,就是针对同一站点服务,给不同地区的用户分配不同的CDN节点以供不同地区的用户访问速度有所提升。 1.2、做渗透测试为何要绕过CDN? 因为CDN 如果存在的话,渗透工
信息收集CDN判别
MZLI_L的博客
08-20 489
文章目录DNS服务器收集判别是否有CDN如何绕过CDN获取真实IP DNS服务器收集 Public DNS:119.29.29.29、182.254.116.116 114DNS:114.114.114.114、114.114.114.115 阿里 AliDNS:223.5.5.5、223.6.6.6 DNS派:101.226.4.6、218.30.118.6、123.125.81.6、140.207.198.6 百度 BaiduDNS:180.76.76.76 CNNIC SDNS:1.2.4.8、202
【小迪安全】Day7信息收集-CDN绕过
qq_44312640的博客
10-25 672
介绍了CDN绕过的基本方法
信息收集 -CDN 绕过
硫酸超的博客
07-23 385
CDN 绕过如何判断目标存在 CDN 服务?CDN 对于安全测试有那些影响?目前常见的 CDN 绕过技术有哪些?CDN 真实 IP 地址获取后绑定指向地址演示案例:利用子域名请求获取真实 IP利用国外地址请求获取真实 IP利用第三方接口查询获取真实 IP利用邮件服务器接口获取真实 IP利用黑暗引擎搜索特定文件获取真实 IP CDN的全称是ContentDeliveryNetwork,即内容分发网络。 CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、
第07天:信息收集-CDN绕过技术1
08-03
域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
信息收集篇】第02篇:绕过CDN找到真实IP1
08-03
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公
绕过CDN查找网站真实IP方法收集(1)1
08-03
2. 服务器: public1.114dns.com 5. 非权威应答: 6. 名称: 163.xdwscache.ourglb0.com 2. 服务器: pu
第六节 收集真实IP地址信息-01
09-15
本节课程将介绍如何收集真实IP地址信息,包括CDN的介绍、判断CDN的存在、绕过CDN和验证IP地址等内容。 一、CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。它的主要作用是根据用户所在地区来确定...
sec-interview:信息安全面试题汇总
07-24
如何绕过CDN找到真实IP,请列举五种方法 (★★★) redis未授权访问如何利用,利用的前提条件是? (★★★) mysql提权方式有哪些?利用条件是什么? (★) windows+mysql,存在sql注入,但是机器无外网权限,可以利用吗? ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
互联网生态峰会PPT模板
07-13
【作品名称】:互联网生态峰会PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
钢管扣件质量检查表.docx
07-13
钢管扣件质量检查表.docx
Foxit-Installer-Clean-Up
07-13
福昕编辑器残留清除工具
培训课件 -安全生产月--几种常见的现场急救方法.pptx
最新发布
07-13
培训课件 -安全生产月--几种常见的现场急救方法.pptx
工程指令单表格.docx
07-13
工程指令单表格.docx
从0到场均50万GMV,鞋服品牌的视频号直播打法 视频分镜管理.xlsx
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法 视频分镜管理.xlsx
企业项目经理季度报告.docx
07-13
企业项目经理季度报告.docx
黑底年终汇报总结商务报告通用PPT模板
07-13
【作品名称】:黑底年终汇报总结商务报告通用PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
信息收集如何绕过cdn
09-12
绕过CDN进行信息收集,有几种方法可以尝试。首先,可以验证目标网站是否使用CDN。有多种方法可以进行验证,例如通过查看网站的响应头中是否包含CDN标识,或者使用在线工具进行CDN查找。 如果确认目标网站使用了CDN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值