信息收集-CDN绕过
文章目录
CDN是什么?
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
简而言之,CDN就是在各个地方放置了节点服务器,服务器上会缓存网站内容,当你访问网站时会将你的请求自动导向到离你最近的CDN节点服务器上,能有效的提高你的访问速率,降低网络拥堵。但这个技术对我们做渗透测试来说并不友好,因为我们ping这个网站的时候拿到的不是真实服务器的IP地址,而是CDN节点服务器的IP地址,本篇文章介绍CDN绕过收集真实服务器IP地址的方法。
如何判断目标是否存在CDN服务?
判断目标是否存在CDN服务,要在不同地区使用ping命令看返回的IP地址是否相同即可。我们使用超级ping网站检测。
常见的CDN绕过技术
子域名查询
子域名查询指的是有些网站可能考虑到经济等因素,主站使用了CDN技术,旁站没有使用CDN技术,因此我们直接ping旁站域名是有可能得到真实服务器地址的。这里尝试了几个旁站域名,需要注意的是,有可能旁站和主站服务没有部署到同一台服务器,因此拿到IP地址后还需要进行验证,具体流程看后面。
DNS历史记录
通过查询DNS历史记录,有可能有些网站前期没有上CDN服务,到后期用户量变大后才上的CDN服务,那就可以从之前的DNS历史解析记录拿到真实的服务器IP地址。查询网站:https://viewdns.info/
国外请求
正如文章开头介绍的CDN技术的概念,如果我们在没有架设CDN节点服务器的地区访问网站,那自然可以直接得到真实的服务器地址,因此,我们可以选择切换IP到冷门地区来执行ping命令,或者是直接使用冷门地区的DNS服务器进行解析,看是否能得到真实的服务器IP地址。如在 https://tools.keycdn.com/ping 网站上进行的ping命令。可以看到荷兰、澳大利亚等地区ping出来的都是同一个IP地址,那么这个IP地址就有可能是它的真实服务器IP地址。
邮件源码测试对比第三方网站
从网站发送过来的邮件一般是从真实的服务器发送过来的,因此如果我们能拿到网站发过来的邮件我们就能拿到真实的服务器IP地址。根据邮件获取IP地址方法:https://www.pianshen.com/article/15811390709/
利用黑暗引擎搜索特定文件
如果网站有些文件在CDN节点上没有缓存下来,只有真实服务器上有,那么我们通过文件搜索就可以得到真实服务器的IP地址。本次使用钟馗之眼进行搜索:https://www.zoomeye.org/,用B站进行测试
不同方法拿到了不同的IP地址该如何确认哪个是正确的?
-
查看网站备案和IP地址位置确定,用mozhe.cn来谈刚刚通过邮件和第三方网站得到的两个IP地址
-
再通过修改hosts文件的方式重新验证一下
总结
以上几种方法,个人认为还是通过冷门地区ping和邮箱两种办法判断准确率较高,不过冷门地区可能也会出现部署了CDN节点,邮箱发送方的地址被代理或隐藏了的情况出现,需要各种方法都试一下。
1371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
