信息收集-CDN绕过
什么是CDN呢?
网站在被访问的时候,可能用户来自不同的地区 ,有的地区比较远,有的地区比较近,就可以设置CDN,将资源缓存在距离用户比较近的服务器上,用户通过CDN去访问的时候,访问的实际就是缓存的服务器,而不是真实的服务器。
作用:加速缓存
总结:CDN相当于更智能的镜像,只是复制部分的内容到距离你最近的服务器。加速内容一般都是静态资源,比如图片、视频、js、html等等。
但是影响到了安全测试,因为CDN会隐藏服务器的真实ip
相关文章:https://www.cnblogs.com/crazymakercircle/p/14978513.html 解释了为什么返回的是CDN的ip
怎么判断是否有CDN?
一般的方法是通过不同的地区或者网络去进行访问,看不同地区ping到的ip是不是一样的。
工具
怎么绕过CDN获取到真实ip?
- 子域名查询:子域名用不起cdn,可能是真实ip,但是子域名也有可能不在一个服务器上(即ip可能跟主域名不一样)
- ip反查:根据子域名的ip去反查域名,如果域名有多个,说明是cdn。如下示例
- 邮件服务查询:查看邮件源信息
- 国外地址请求:有的网站只针对国内提供服务,国外没有cdn
- 遗留文件
- 空间搜索引擎特定的文件:fofa、shodan、钟馗之眼(同时可以根据这个文件所有同框架或者同cms的网站)
- dns历史记录
- 以量打量:cdn要钱,用完cdn流量就走真实ip了。非常可拷
- 结合备案号,备案号能指明城市,根据ip去判断
工具:
获取网站ip:https://get-site-ip.com/
超级ping:https://www.itdog.cn/
ip反查域名:https://www.dnsgrep.cn/ip/
ip反查域名,找真实ip
通过超级ping去查域名,然后因为有cdn,所以会出现很多个cdn的地址。
通过ip反查这些cdn的域名,如果有多个域名,说明这个ip不是真实ip。
如上,有多个域名,说明这不是百度的ip。
如果查出来只有一个域名,说明很有可能是真实ip。
端口扫描工具
zmap基本使用
zmap -B 10M -p 80 -n 10000 -o results.csv
注释:对10,000个随机的地址的80端口以10Mbps的速度扫描