网站CDN 判断 绕过方法

最新推荐文章于 2024-08-13 10:37:23 发布
最新推荐文章于 2024-08-13 10:37:23 发布
阅读量668 收藏 2
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/115557499
版权

CDN

判断目标是否存在CDN服务

利用多节点技术进行i请求返回判断。

1.多地PING/超级PING http://ping.chinaz.com/

CDN对安全测试的影响

CDN绕过方式

1.子域名查询

通过解析网站子域名的IP地址查,查看是否存在没有经过CDN节点流量的子域名。

典型的案例就是访问www.xueersi.com和xueersi.com使用多地PING来检测这个站点就会很容易发现网站真实的IP地址,在多地PING访问xueersi.com的时候看到所有返回都是相同IP地址,所以就能清楚的判断目标网站的真实IP。

通过访问一些站点的手机端查看是否有无CDN

 

 

2.国外地址请求获取真实IP

这里就不放图了 原理就是一些小国家的访问网站没有经过CDN服务器,所以通过一些国外请求可以对比第三方网站的请求来获取真实IP。

3.利用第三方接口查询真实IP

get-site-ip.com

最低0.47元/天 解锁文章
Web渗透测试之信息收集 高阶手法CDN绕过方法大全 找到你想要的真实IP地址 详解 这一篇足以(2025/3/3更新)
浩策盾悟
01-13 1万+
目标敏感文件泄露,例如:phpinfo之类的探针、"info.php", "phpinfo.php", "test.php", "l.php" GitHub信息泄露等。无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP,这个太难了,如果要做的话,一般是钓鱼的方式,比如发邮件之类的。RSS邮件订阅,很网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。找到真实IP才是我们做渗透需要真真要做的。
【网络安全 | 信息收集工具】CDN判断绕过、nslookup基本使用
等风来
01-04 4073
有时我们需要对网站真实IP地址进行探测或者绕过CDN限制访问网站,这时就需要使用一些绕过CDN的技术。在此之前,先了解什么是CDN
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3412
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种ping 的服务,查看对应 IP 地址是否唯一,如果不唯一半是使用了CDNPing 网站有: http://ping.china...
如何绕过CDN
while_01的博客
11-07 1895
本文综合介绍了绕过CDN,找到主站ip的各个方法以及一些注意事项。内容同时涉及到一些补充和介绍,供大家全面学习。
CDN判断绕过
Web安全工具库
08-11 578
​我心里都是事,但是我无法表达,我把错归结到自己身上,我怪不了任何人。。。 ---- 网易云热评 一、判断CDN是否存在 ping,可以看到不同地区访问不同的ip,说明存在CDN 二、常见绕过CDN技术 1、子域名绕过 搭建CDN需要有花费的,所以一般都是主站搭建CDN,我们可以从子域名扫描,然后通过子域名入手 2、让网站主动给你发邮件 通过注册、密码找回等功能,让网站主动发邮件,然后点击显示邮件原文,就可以看到对方真实ip Received: from avcpower.c.
检测网站是否开启了CDN方法
Fly_鹏程万里
07-11 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内...
获取真实IP,判断是否是CDN
wholeliubei的博客
02-20 1672
这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己喜欢的语言实现自动化,突然想起了这篇信息搜集相关的文章所以就分享出来。为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN(Content Delivery Network,内容分发网络)技术,将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速,就无法通过网站的域名信息获取真实
绕过CDN查看真实IP
最新发布
黑战士的博客
08-13 1399
CDN主要用于加速访问,在各个地区访问时,以最接近的地区的服务器提供访问服务,而不是从原始服务器获取,从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP。
绕过cdn探测真实ip方法大全
聚鼎安全
12-14 7998
渗透测试过程中,需要寻找真实IP的情况,就是目标使用了cdnCDN 现在大数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实的IP地址。 CDN的全称是Content Delivery Network,即内容分发网络。 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息
记录一次python2.7.8安装mmh3和requests包中的问题与解决办法
feigerger的博客
01-01 4998
python2.7.8安装mmh3
CDN判断绕过技术
weixin_52657559的博客
08-18 1559
如何判断是否存在CDN,以及存在CDN如何去绕过
判断是否存在CDN以及如何绕过
weixin_37104668的博客
03-24 3799
Ping目标主域 通常通过ping目标主域,观察域名的解析情况,以此来判断其是否使用了CDN 对京东和阿里还有一家电器企业进行ping测试,观察域名的解析情况,可以看到京东和阿里都采用了自家CDN,而那个电器企业没有CDN服务 Nslookup 不同DNS域名解析 不同DNS域名解析情况对比,判断其是否使用了CDN 不同DNS解析结果若不一样,很有可能存在CDN服务 nslookup默认解析 若解析结果有个,很有可能存在CDN,相反,若解析结果有一个,可能不存在CDN(不能肯定) 全国Ping 利用全
判断网站是否使用了CDN以及如何绕CDN查真实IP地址
热门推荐
Fly_鹏程万里
08-05 2万+
CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 判断网站是否使用了CDN 1、ping 如果ping同一...
判断是否存在CDN绕过,寻找真实IP
白帽子九一
11-04 2733
真实IP地址识别 1.CDN CDN全称是Content Delivery Network,即内容分发网络。其原理如下:某些大型网站在全国都会有很用户,这些用户常常会向网站发送不同的请求,那么不同地域会具有不同的缓冲服务器来接收用户发送的流量。如果用户发送流量没有任何交互的数据,只是请求首页的话,此时根据用户所在地区来确定访问的高速缓存服务器,高速缓存服务器会返回对应的响应到用户的浏览器当中,比如广东。 CDN通常存在用户很的大型流量网站,通过它来解决我们服务器的瓶颈。 2.判断CDN存在 可以通过P
绕过CDN的一些方法
VVzv的博客
04-04 3289
绕过CDN的一些方法 0x01:验证是否存在CDN 方法一: 首先是要确认网站是否存在CDN,可以通过Ping查看返回来的IP地址,如果只有一个IP地址,说明不存在CDN,如果返回个IP地址,说明目标存在CDNPing网站: http://ping.chinaz.com/ http://ping.aizhan.com/ https://www.17ce.com/ 方法二: 当然也...
网站CDN绕过姿势
whoim_i的博客
02-20 3083
目录什么是CDNCDN实现原理CDN的配置CDN的特点及优势几种访问姿势如何判断网站是否存在CDN绕过CDN各种姿势         ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果...
CDN节点判断绕过
https://www.cnblogs.com/zpchcbd/
09-10 1256
越来越发现 越基础的东西往往决定的更 CDN节点的存在判断 1.ping: 一般的方法是用很地址去ping一个站,如果响应个IP那么肯定用了CDN ping网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 2.使用nslookup: 如果返回域名解析对应个 IP 地址大...
配置CDN支持手机和PC端的不同访问
qq_46021503的博客
11-21 1754
解决使用CDN后无法判断PC端或者移动端的问题 一般我们是通过JS 判断当前浏览器的信息 问题描述 需要设置CDN对不同的UA做不同的缓存,实现手机访问网站跳转到Wap页面,PC端访问跳转到PC端的页面。 问题原因 因为通过UserAgent头识别用户的客户端,然后返回不同的内容给不同的UA用户。但是CDN缓存并不会区分UA,只会区分URL,所以相同URL缓存的内容是一致的,无论UA是什么样 解决方案 CDN是支持对不同的UA,设置不同的缓存,这个是根据vary头来控制的。vary头里面的字段一般是头信息
【信息收集】用python判断目标地址是否使用CDN(三)
微雨停了的博客
04-09 2903
文章目录前言一、利用nslookup判断是否存在cdn二、使用socket.getaddrinfo(host,port)获取网站的IP三、其他方法 前言 CDN(内容分发网络)原理:就是将内容缓存在终端用户附近。 具体来说,CDN就是采用更的缓存服务器(CDN边缘节点),布放在用户访问相对集中的地区或网络中。当用户访问网站时,利用全局负载技术,将用户的访问指向距离最近的缓存服务器上,由缓存服务器响应用户请求。 一、利用nslookup判断是否存在cdn def isCDN(domain): # 判断
信息收集如何绕过cdn
09-12
如果确认目标网站使用了CDN,可以尝试以下方法绕过CDN进行信息收集: 1. 查看IP与域名绑定的历史记录:通过查询IP与域名绑定的历史记录,可能会找到使用CDN之前的记录。可以使用一些在线查询工具,如DNSDB、微步...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值