绕过cdn探测真实ip方法大全

于 2020-12-14 21:12:07 发布
阅读量7.3k 收藏 77
点赞数 17
分类专栏: # 收集信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38265674/article/details/110954257
版权

目录:

渗透测试过程中,需要寻找真实IP的情况,无非就是目标使用了cdn或者有云防护。

CDN

CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。
说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时才会从远程Web服务器上响应,这样可以大大提高网站的响应速度及用户体验。

CDN的优势

  • 提高用户访问速率,优化用户使用体验。
  • 隐藏真实服务器的IP
  • 提供WAF功能,目前很多CDN也提供了WAF的功能,我们的访问请求会先经过CDN节点的过滤,该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN节点将认为无害的数据提交给真实的主机服务器。

几种访问方式的不同

  • 传统访问:用户访问域名–>解析服务器IP–>访问目标主机
  • 普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
  • 带WAF的CDN:用户访问域名–>CDN节点(云WAF)–>真实服务器IP–>访问目标主机

CDN的配置

  1. 将域名的 NS 记录指向 CDN 厂商提供的 DNS 服务器。
  2. 给域名设置一个 CNAME 记录,将它指向CDN厂商提供的另一个域名。
    在这里插入图片描述

所以在渗透测试中,为了要知道网站服务器的真实IP,我们必须绕过CDN查找出网站的真实ip地址。

判断是否使用cdn

多地ping

不同地区的服务器->访问->ip,假如使用了cdn->ip会众多。
假如使用了双线-> ip一般只有几个。
这是区分cdn跟多线服务器的很好的方法。
不同的地方去Ping服务器,如果IP不一样,则目标网站肯定使用了CDN。
在线ping:
http://ping.chinaz.com/
http://ce.cloud.360.cn/
http://www.webkaka.com/ping.aspx
https://asm.ca.com/en/ping.php

nslookup 进行检测

使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例:

www.163.com
服务器: public1.114dns.com
Address: 114.114.114.114

非权威应答:
名称: 163.xdwscache.ourglb0.com
Addresses: 58.223.164.86

125.75.32.252
Aliases: www.163.com

www.163.com.lxdns.com

无 CDN 的示例:

xiaix.me
服务器: public1.114dns.com
Address: 114.114.114.114
非权威应答:
名称: xiaix.me
Address: 192.3.168.172

CDN的绕过思路

网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。
在站长的角度,不可能每个站都会用上CDN。
站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。
站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。

绕过cdn探测真实ip方法大全

1、多地ping

参考如上的

  1. 使用在线网站ping目标,如果得出不同的ip,我们可以判断不同地区是否使用cdn来得出真实ip。
  2. 国内的CDN一般只对国内的用户访问加速,
    所以使用国外在线代理网站:
    https://asm.ca.com/en/ping.php

2、泄露文件

这个需要用工具扫或者爬,但是找到的成功率不是很高。

  • 服务器日志文件
  • 探针文件
    扫描目标web目录 获取phpinfo探针类文件 ,基本上都存有服务器真实ip信息泄露。
    在phpinfo里真实IP对应项为:
    在这里插入图片描述

3、信息收集

首先我们可以进行正常的信息收集过程,尽可能抓取各种IP地址(通过host、nslookup、whois、地址段等),然后检查哪些服务器启用了Web服务(通过netcat、nmap、masscan等)。
一旦获取到Web服务器IP地址,下一步就是检查目标域名是否以虚拟主机方式托管在某个平台上。
如果不采用这种方式,我们就可以看到默认的服务器页面或者默认配置的站点页面,否则我们就找到了切入点。

  • 服务器信息

  • 错误信息

  • js文件信息在这里插入图片描述>- 旁站

  • 子域名或者父域名

最低0.47元/天 解锁文章
丶ershiyi
关注
  • 17
    点赞
  • 77
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
博客
渗透测试之信息收集
12-11 1050
目录信息收集资产收集寻找真实ip端口扫描旁站C段子域名探测搜索引擎找资产指纹识别资产管理信息收集信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!信息收集的方式可以分为两种:主动和被动。主动信息收集:通过直接访问、扫描网站,这种流量将流经网站被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等资产收集寻找真实ip端口扫描旁站C段子域名探
博客
XSS详解
01-20 564
目录XSS简介XSS漏洞分类XSS漏洞攻击过程XSS漏洞危害XSS漏洞的挖掘XSS利用方式XSS过滤绕过XSS防御方式XSS工具手工挖掘工具自动化工具XSS简介跨站脚本攻击—XSS(Cross Site Script),是指攻击者通过在Web页面中写入恶意脚本,造成用户在浏览页面时,控制用户浏览器进行操作的攻击方式,该漏洞发生在用户端,在渲染过程中发生了不在预期过程中的JavaScript代码执行。假设,在一个服务端上,有一处功能使用了这段代码,他的功能是将用户输入的内容输出到页面上,很常见的一个功能。
博客
XSS漏洞攻击过程
01-20 658
目录反射型XSS漏洞存储型XSS漏洞XSS总结反射型XSS漏洞Alice经常浏览某个网站,此网站为Bob所拥有。Bob的站点需要Alice使用用户名/密码进行登录,并存储了Alice敏感信息(比如银行帐户信息)。Tom 发现 Bob的站点存在反射性的XSS漏洞Tom 利用Bob网站的反射型XSS漏洞编写了一个exp,做成链接的形式,并利用各种手段诱使Alice点击Alice在登录到Bob的站点后,浏览了 Tom 提供的恶意链接嵌入到恶意链接中的恶意脚本在Alice的浏览器中执行。此脚本盗窃敏感
博客
XSS漏洞分类
01-20 518
目录反射型XSS储存型XSS反射型XSS与存储型XSS的区别DOM XSS可能触发DOM型xss的属性DOM型例子Blind XSSXSS总结反射型XSS反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:<?php echo "<p>hello, $_GET['user']</p>";?> ,那么在访问时设置 /?user=</p><script>alert("hack")</script><
博客
XSS漏洞挖掘
01-20 518
目录黑盒测试白盒测试(代码审计)XSS的攻击载荷XSS可以插在哪里tipsXSS总结黑盒测试尽可能找到一切用户可控并且能够输出在页面代码中的地方,比如下面这些:URL的每一个参数URL本身表单搜索框常见业务场景重灾区:评论区、留言区、个人信息、订单信息等针对型:站内信、网页即时通讯、私信、意见反馈存在风险:搜索框、当前目录、图片属性等白盒测试(代码审计)关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。PHP中常见的接收参数的方式有$_GET、$_POST、$_
博客
XSS利用方式
01-20 535
目录xss平台利用xss平台地址创建过程页面操作xss直接弹出cookieXSS总结xss平台利用xss平台地址xss.fbisb.com 这个平台上有众多的xss代码创建过程点击的项目进行创建![[Pasted image 20210109141006.png]]进入项目创建的构造框,我们进行项目的描述![[Pasted image 20210109141019.png]]配置代码 勾选默认模块与keepsession![[Pasted image 20210109141102.png
博客
XSS过滤绕过
01-20 886
目录过滤测试示例输入在script标签中非常规的事件监听HREF内容可控变换JavaScript变换Vbscript变换输入在属性里JSONSVG标签浏览器bug常见标签利用link远程包含js文件javascript伪协议属性payload常用的payload各种alert伪协议Chrome XSS auditor bypass长度限制jquery sourceMappingURL图片名过期的payloadcssmarkdowniframeformmeta绕过过滤空格大小写混淆双写绕过字符拼接编码绕过编码
博客
XSS防御方式
01-20 772
更多请跳转 XSS总结XSS防御的总体思路是:对用户的输入(和URL参数)进行过滤,对输出进行html编码。也就是对用户提交的所有内容进行过滤,对url中的参数进行过滤,过滤掉会导致脚本执行的相关内容;然后对动态输出到页面的内容进行html编码,使脚本无法在浏览器中执行。对输入的内容进行过滤,可以分为黑名单过滤和白名单过滤。黑名单过滤虽然可以拦截大部分的XSS攻击,但是还是存在被绕过的风险。白名单过滤虽然可以基本杜绝XSS攻击,但是真实环境中一般是不能进行如此严格的白名单过滤的。对输出进行ht
博客
MYSQL报错注入
01-08 3277
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错审计思路代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。常用报错检测符号:’ \ ; %00 ) ( # "报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
博客
MYSQL注入详解
01-08 404
目录注入简介注入类型联合注入报错注入盲注攻击次数二次注入约束攻击堆叠注入绕过魔术引号读写函数注入函数注入符号注入语句待补充内容注入简介目前的web大多是前后端分离,在固定前端页面上,通过不同参数去调用数据中的内容,如果这个过程中我们拼接了恶意语句并且没有被过滤掉,那么数据库很有可能会执行我们的恶意语句,从而导致攻击者可以通过拼接恶意语句来达到操作数据库,获得数据库的敏感信息,产生极大的危害常见例子http://127.0.0.1/news.php?id=1select * from news wh
博客
MYSQL注入语句
01-08 426
常用词汇information_schemainformation_schema.schemata 查库名 [[注入函数#系统信息函数]]information_schema.tables 查表名table_schema 指定表的数据库table_name 表名column_name 列名变量形式table_schema=database(),[[hex编码]],[[char()]]不用单引号:select ‘root’(英文形式的单引号)select ch
博客
MYSQL注入函数
01-08 472
系统信息函数函数说明USER()获取当前操作句柄的用户名,同SESSION_USER()、CURRENT_USER(),有时也用SYSTEM_USER()。DATABASE()获取当前选择的数据库名,同SCHEMA()。VERSION()获取当前版本信息。常见全局变量变量说明@@VERSION返回版本信息@@HOSTNAME返回安装的计算机名称@@GLOBAL.VERSION同@@VERSION@@BASEDIR返
博客
MYSQL注入符号
01-08 399
注释符单行注释单行注释单行注释多行(内联)注释#-- x //x为任意字符;%00/*任意内容*/# 单行注释,实际渗透中最好用之前用url编码下,效果会更好,编码后的值为 %23-- - 注意中间的空格-- +(空格)`` 在bypass一些比较老的waf可能还会有些用/**/ 多行注释/*!*/ 内联注释/*!50000 */ mysql 5通用,带版本内联注释常用运算符运算符说明运算符说明&&与,同and。
博客
MySQL魔术引号绕过
01-08 1068
目录绕过魔术引号简介绕过绕过魔术引号简介现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了,所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前用PHP开发的应用一般是MVC的框架模式进行开发,对GET、POST和COOKIE等
博客
MySQL盲注
01-08 670
这里写目录标题布尔盲注时间盲注sleep函数benchmark函数笛卡尔积函数get_lock盲注正则DOS RLIKE注入dnslog盲注后续待补充布尔盲注盲注一般先看长度id=4 and length(user())=14布尔盲注的方法substr,substring,mid,left,right截取单个字符id=4 and substr((select user()),1,1)=0x72id=4 and left((select user()),1)=0x72用ascii(),or
博客
MYSQL联合注入
01-08 367
目录简介特定变量查询步骤Mysql版本<5.0Mysql版本>=5.0注入语句简介联合注入是使用了union select联合查询,通常用来拼接在where后面,联合注入的优势是自带多个显位,可以很快爆出数据,缺点是只能用在select最后处,后面如果还有sql语句就必须注释掉。而且必须用到union和select,很容易被拦截特定变量1\. SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。2\. TABLES 表 : 提供了关于数据库中的表的信息。3\. C
博客
MYSQL的二次注入和约束攻击
01-08 327
目录二次注入约束攻击二次注入简介在第一次进行数据库插入数据的时候,过滤不严格,在写入数据库的时候还是保留了原来的数据,但是数据本身还是恶意数据。在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。例子select * from users where user
博客
sqlmap的使用详解
01-07 409
参考:sqlmap 详解Sqlmap的使用详解
博客
MySQL堆叠注入
01-05 353
目录堆叠注入简介对照表格语句堆叠注入简介堆叠注入在mysql上不常见,必须要用到[[mysqli_multi_query()]],可以用分号分割来执行多个语句,堆叠注入非常危险,通常sql注入有诸多限制,比如只能查不能增删改,不能更改数据库设置,而堆叠注入相当于获取了数据库密码进行直连,直接操作数据库对照表格PHP连接MySQL数据库有三种方式(MySQL、Mysqli、PDO),同时官方对三者也做了列表性比较:MysqliPDOMySQL引入的PHP版本5.05.0
博客
MySQL读写函数
01-05 336
目录读写函数读取函数 load_file写入函数 into outfile读写函数可以写Linux的一个/可以写Windows的\\可以写成16进制 (防止魔术引号对查询结果的影响)可以使用url编码(防止魔术引号对查询结果的影响)路径引用可以使用单引号(‘)或者双引号(“)读取函数 load_file条件:知道文件的绝对路径配合着联合查询进行使用id=\-13 union select 1,load\_file(‘c:/inetpub/wwwroot/8006/index.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值