7.信息收集-CDN绕过

最新推荐文章于 2024-07-15 13:13:49 发布
最新推荐文章于 2024-07-15 13:13:49 发布
阅读量118 收藏
点赞数
分类专栏: Web渗透 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44169342/article/details/123584164
版权

7.信息收集-CDN绕过

  1. 1.CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程

    • 注意,CDN上存放得大多数是缓存文件,不是实时更新的,例如当网站上刚更新了一条新闻时,CDN上一般显示不出来

  2. 2.如何检测网站是否使用了CDN技术:使用超级ping,如果发现多地址PING时,存在多个ip则说明使用了CDN

  3. 3.常见的CDN饶过技术:

    • 1.子域名查询:

      • 一个网站某些子系统不面向客户使用时,很可能不会假设CDN,可以尝试通过子域名获取真实ip,另外,浏览器会默认将ccc.com指向www.ccc.com,所以管理员很可能将www.ccc.com假设CDN 而忽略ccc.com

    • 2.邮件服务查询:

      • 邮件系统是由网站到客户,所以很少会假设CDN,可以通过查看邮件源码的方式来获取真实ip

    • 3.国外地址请求:

      • 网站考虑到面向客户群体以及成本问题,对于一些偏僻国家,该网站没必要花费大成本构建CDN,所以他们访问是该网站的真实ip,可以尝试使用国外多地址ping来查询真实ip

    • 4.遗留文件:搜索phpinfo等敏感信息,phpinfo中存在网站的真实ip

    • 5.扫描全网:通过全网扫描来获取所有的ip(包括CDN),然后再逐一分析

    • 6.黑暗引擎搜索特定文件:例如ico,js文件等

    • 7.dns 历史记录:很有可能通过历史解析记录来获取到真实ip

    • 8.以量打量:CDN服务器有流量上限,可以通过DDOS攻击耗尽CDN流量,然后CDN瘫痪后访问的就是网站的真实ip

  4. 4.补充

    • 扫全网工具:fuckcdn,w8fuckcdn,zmap 等

    • 暗黑搜索文件md5

      • Python2 开发别搞错了执行环境

      • 安装 mmh3 失败记得先安装下这个#Microsoft Visual C++ 14.0

      • import mmh3

      • import requests

      • response = requests.get(‘http://www.xx.com/favicon.ico’)

      • favicon = response.content.encode(‘base64’)

      • hash = mmh3.hash(favicon)

      • print ‘http.favicon.hash:’+str(hash)

    • 第三方查询平台(不一定准确):https://get-site-ip.com/

  5. 参考文档:

雨琨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全网段ip扫描工具_Masscan - 五分钟扫描整个互联网
weixin_39951112的博客
11-18 9893
端口扫描,是网络安全中非常常用的技术手段。通过对于特定的IP范围和端口范围进行穷举扫描,发现网络中开放的端口,从而为进一步的探查提供基本信息。端口扫描一般针对TCP端口进行,利用TCP的三次握手建立连接的原理,通过连接是否成功来判断端口是否开放。端口扫描对于时间性能要求较高,耗时过长的扫描将大大降低扫描结果的可靠性。Masscan,是一个互联网级别的高性能端口扫描工具,使用SYN包检测技术,号称能...
安全知识】——如何绕过cdn获取真实ip
qq_53058639的博客
01-24 1409
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
zmap扫描mysql_45分钟扫遍全网:最快的互联网扫描工具ZMap
weixin_34688479的博客
02-05 1261
ZMap是一个开源网络扫描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。基本选项这些选项是在扫描中最常用的-p, –target-port=port需要扫描的TCP 端口号 (比如443)-o, –output-file=name将扫描结果输出到文件-b, –blacklist-file=path...
11种绕过CDN查找真实IP方法
guanjian_ci的博客
02-25 3350
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:多个地点Ping服务器,网站测速 - 站长工具网站测速工具_超级ping _多地点ping检测 - 爱站网http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: publ
CDN如何绕过(详细)
qq_63283137的博客
10-08 6411
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
7.信息收集-CDN绕过技术
山兔的博客
09-11 134
CDN:内容分发网络,使用户就近获取所需内容,降低网络拥塞,提高用户访问速度和命中率。 一、如何判断目标存在CDN服务 ping.chinaz.com 同一个网站,不同的IP,看到的内容是不一样的,因为缓存。 二、目前常见的CDN绕过技术有哪些 子域名查询:因为经济原因,子域名网站没有用CDN技术。 邮件服务查询:因为邮件是内部人在使用,所以没有装CDN,或者他发邮件给你,使用的是真实的IP地址。 国外地址请求:国内公司的服务主要是面向国内,没有必要对国外的网站安装CDN。 遗留文件:例如PHPinfo,
【小迪安全】Day7信息收集-CDN绕过
qq_44312640的博客
10-25 673
介绍了CDN绕过的基本方法
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
信息收集篇】第02篇:绕过CDN找到真实IP1
08-03
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公
绕过CDN查找网站真实IP方法收集(1)1
08-03
2. 服务器: public1.114dns.com 5. 非权威应答: 6. 名称: 163.xdwscache.ourglb0.com 2. 服务器: pu
第六节 收集真实IP地址信息-01
09-15
本节课程将介绍如何收集真实IP地址信息,包括CDN的介绍、判断CDN的存在、绕过CDN和验证IP地址等内容。 一、CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。它的主要作用是根据用户所在地区来确定...
sec-interview:信息安全面试题汇总
07-24
如何绕过CDN找到真实IP,请列举五种方法 (★★★) redis未授权访问如何利用,利用的前提条件是? (★★★) mysql提权方式有哪些?利用条件是什么? (★) windows+mysql,存在sql注入,但是机器无外网权限,可以利用吗? ...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 383
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
网络安全-基础网络概念1
LS_Ai的博客
07-11 543
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
最新发布
等风来
07-15 58
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 277
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 247
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
网络设备安全
weixin_48579910的博客
07-11 936
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
140.82.114.3 github.com 185.199.108.153 assets-cdn.github.com 199.232.69.194 github.global.ssl.fastly.net
06-13
这是 GitHub 的 IP 地址,这些 IP 地址可以用于将 GitHub 添加到 hosts 文件中,以便在 DNS 解析出现问题时手动访问 GitHub。但是,建议只在必要时使用此方法,以避免不必要的安全风险。 你可以按照以下步骤将这些 IP 地址添加到 hosts 文件中: 1. 打开 hosts 文件。在 Windows 上,hosts 文件位于 `C:\Windows\System32\drivers\etc\hosts`,在 macOS 上,hosts 文件位于 `/etc/hosts`。 2. 在文件末尾添加以下内容: ``` 140.82.114.3 github.com 185.199.108.153 assets-cdn.github.com 199.232.69.194 github.global.ssl.fastly.net ``` 3. 保存文件,并尝试访问 GitHub 网站。 注意:在使用此方法之前,请确保你已经排除了其他可能导致 DNS 解析问题的原因,并仔细检查添加到 hosts 文件中的 IP 地址是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值