绕过CDN查找网站真实ip

目录

CDN

如何判断网站是否有CDN?

绕过CDN查找网站真实ip


CDN

在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时才会从远程Web服务器上响应,这样可以大大提高网站的响应速度及用户体验。

CDN的优势

  • 提高用户访问速率,优化用户使用体验。
  • 隐藏真实服务器的IP
  • 提供WAF功能,目前很多CDN也提供了WAF的功能,我们的访问请求会先经过CDN节点的过滤,该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN节点将认为无害的数据提交给真实的主机服务器。

几种访问方式的不同

  • 传统访问:用户访问域名-->解析服务器IP-->访问目标主机
  • 普通CDN:用户访问域名-->CDN节点-->真实服务器IP-->访问目标主机
  • 带WAF的CDN:用户访问域名-->CDN节点(云WAF)-->真实服务器IP-->访问目标主机

CDN的配置

  1. 将域名的 NS 记录指向 CDN 厂商提供的 DNS 服务器。
  2. 给域名设置一个 CNAME 记录,将它指向CDN厂商提供的另一个域名。

所以在渗透测试中,为了要知道网站服务器的真实IP,我们必须绕过CDN查找出网站的真实ip地址。

查询域名相关的网站:

如何判断网站是否有CDN?

很简单,使用不同地方的 ping 服务,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN

ping测试网站有:

绕过CDN查找网站真实ip

(1)查询子域名:毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。传送门——> 子域名信息查询

(2)查询主域名:以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,ping一下看ip是不是变了,您别说,这个方法还真是屡用不爽。

(3)邮件服务器:一般的邮件系统都在内部,没有经过CDN的解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP(必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的)。

(4)查看域名历史解析记录:也许目标很久之前没有使用CDN,所以可能会存在使用 CDN 前的记录。所以可以通过网站Netcraft | Internet Research, Cybercrime Disruption and PCI Security Services 来观察域名的IP历史记录。

(5)国外访问:国内的CDN往往只对国内用户的访问加速,而国外的CDN就不一定了。因此,通过国外在线代理网站CA App Synthetic Monitor 访问 ,可能会得到真实的ip地址。

(6)Nslookup查询:查询域名的NS记录、MX记录、TXT记录等很有可能指向的是真实ip或同C段服务器。传送门:各种解析记录

(7)网站漏洞:利用网站自身存在的漏洞,很多情况下会泄露服务器的真实IP地址

(8)Censys查询SSL证书找到真实IP:利用“Censys网络空间搜索引擎”搜索网站的SSL证书及HASH,在https://crt.sh上查找目标网站SSL证书的HASH,然后再用Censys搜索该HASH即可得到真实IP地址。

443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:***trade.com

 如果想跟我一起讨论的话,就快加入我的知识星球吧。星球里有一千多位同样爱好安全技术的小伙伴一起交流!知识星球 | 深度连接铁杆粉丝,运营高品质社群,知识变现的工具

 参考文章:11种绕过CDN查找真实ip的方法

                  绕过CDN查找网站真实ip

                  绕过 CDN 寻找真实 IP 地址的各种姿势

                  绕过CDN查找真实IP方法总结

                  Web安全攻防书籍

      

### 如何绕过 CDN 获取网站真实 IP 地址的技术手段 #### 通过查询历史 DNS 记录 一种有效的方式是查询目标域名的历史 DNS 解析记录。这可以通过专门提供此类服务的第三方平台完成,这些平台会存储大量的历史数据,能够揭示曾经解析到该域名上的所有 IP 地址[^1]。 #### 子域枚举与扫描 利用自动化工具来探测并尝试访问可能存在的子域名,某些情况下,次级页面或特定功能模块可能会直接暴露服务器的真实地址而不是经过缓存处理后的版本。 #### 使用网络空间搜索引擎 借助如 Censys 或 Shodan 这样的网络空间搜索引擎可以搜索公开可获取的信息资源,它们能帮助定位那些未被良好保护的服务端口及其对应的物理位置信息,进而推测出实际部署情况下的 IP 地址。 #### SSL/TLS 证书分析 当 HTTPS 协议用于安全通信时,SSL/TLS 握手过程中交换的数据包内包含了有关站点身份验证的重要线索——即由权威机构签发给具体主机名(通常是源站而非边缘节点)的有效凭证文件;通过对这类证书内容的研究,有时能找到指向原始服务器的确切路径。 #### HTTP 请求头部检测 部分 Web 应用程序会在响应报文中携带额外字段指示其内部架构细节,比如 `X-Forwarded-For`、`Via` 等特殊首部项就经常用来传递客户端请求链路上所经历过的各个代理层信息,在适当条件下也能间接反映出处置业务逻辑的核心组件所在之处。 ```bash curl -I https://example.com/ ``` 此命令可用于查看HTTP头信息。 #### 分析网页加载资源 许多在线服务平台为了优化性能表现或是出于其他考虑因素,会选择让静态素材不经加速通道而直连至生产环境中的某台机器上托管发布,因此只要仔细审查 HTML 文档里指定的各种外部链接就能发现潜在突破口。 #### 测试邮件发送机制 如果目标拥有自己的 SMTP 邮件传输协议实现,则向之提交一封测试信件后观察回执消息里的路由轨迹同样不失为一条可行思路,因为电子邮件系统的配置往往更加贴近底层设施层面而不易受到前端展示形式的影响[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值