7.信息收集-CDN绕过
-
1.CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程
- 注意,CDN上存放得大多数是缓存文件,不是实时更新的,例如当网站上刚更新了一条新闻时,CDN上一般显示不出来
-
2.如何检测网站是否使用了CDN技术:使用超级ping,如果发现多地址PING时,存在多个ip则说明使用了CDN
-
3.常见的CDN饶过技术:
-
1.子域名查询:
- 一个网站某些子系统不面向客户使用时,很可能不会假设CDN,可以尝试通过子域名获取真实ip,另外,浏览器会默认将ccc.com指向www.ccc.com,所以管理员很可能将www.ccc.com假设CDN 而忽略ccc.com
-
2.邮件服务查询:
- 邮件系统是由网站到客户,所以很少会假设CDN,可以通过查看邮件源码的方式来获取真实ip
-
3.国外地址请求:
- 网站考虑到面向客户群体以及成本问题,对于一些偏僻国家,该网站没必要花费大成本构建CDN,所以他们访问是该网站的真实ip,可以尝试使用国外多地址ping来查询真实ip
-
4.遗留文件:搜索phpinfo等敏感信息,phpinfo中存在网站的真实ip
-
5.扫描全网:通过全网扫描来获取所有的ip(包括CDN),然后再逐一分析
-
6.黑暗引擎搜索特定文件:例如ico,js文件等
-
7.dns 历史记录:很有可能通过历史解析记录来获取到真实ip
-
8.以量打量:CDN服务器有流量上限,可以通过DDOS攻击耗尽CDN流量,然后CDN瘫痪后访问的就是网站的真实ip
-
-
4.补充
-
扫全网工具:fuckcdn,w8fuckcdn,zmap 等
-
暗黑搜索文件md5
-
Python2 开发别搞错了执行环境
-
安装 mmh3 失败记得先安装下这个#Microsoft Visual C++ 14.0
-
import mmh3
-
import requests
-
response = requests.get(‘http://www.xx.com/favicon.ico’)
-
favicon = response.content.encode(‘base64’)
-
hash = mmh3.hash(favicon)
-
print ‘http.favicon.hash:’+str(hash)
-
-
第三方查询平台(不一定准确):https://get-site-ip.com/
-