CDN绕过方法

最新推荐文章于 2024-08-23 10:28:39 发布
最新推荐文章于 2024-08-23 10:28:39 发布
阅读量986 收藏 4
点赞数
分类专栏: 网络安全 文章标签: 安全 CND CND绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45448359/article/details/115568412
版权

CDN有什么作用?

CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。CDN核心的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,明显提高用户访问网站的响应速度或者用户下载速度。

CDN对网站有什么好处?

首先,开启CDN后的网站,会根据用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样可以减少网站服务器宽带资源,降低服务器压力。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。

  • 例如一个网站的服务器是在香港,广东的用户想要访问,是会很慢的,如果网站挂了CDN, CND就会给广东的用户分配一个节点用于广东的用户访问,这样速度会快很多,但是这样访问的网站ip是一个虚拟的ip,如果进行端口扫描之类的都是没有意义的

如何检测目标是否存在CDN?

可以通过

  • nslookup
  • 全国ping请求返回

1.Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip。
在这里插入图片描述
2.超级ping :借用不同地区服务器对目标系统的一个检测,查看你目标返回的IP地址是否是同一个。同一个IP地址没用CDN技术,返回多个IP地址,用了CDN技术

例如:随便ping一个域名,根据返回的IP地址以及IP归属地判断是否启动CDN技术
返回IP地址以及归属地是同一个,没有应用CDN技术
在这里插入图片描述
在这里插入图片描述
ping www.baidu.com,返回多个IP地址与IP归属地,使用了CDN技术

3.通过谷歌查看判断是否有CDN
在这里插入图片描述

CDN绕过获取真实IP方法

  • 同国家IP地址访问查询
  • 子域名查询
  • 邮箱查询
  • 敏感文件(探针或phpinfo.php)
  • 扫描全网
  • DNS历史记录
  • 黑暗引擎
  • DDOS

查到真实IP后 改本地hosts文件 加入

1、子域名查询
由于CDN功能需要付费才可开启,为了节约资金,只开启某个访问流量比较大的网站的CDN功能(一般是主站),流量小的子域名不开启CDN功能(一般分站)。分站与主站有可能IP地址在同一网段,有联系,可以通过分站IP地址推断主站IP地址

  • 子域名可以通过爆破工具来查看
    在这里插入图片描述

如216开头的子域名ip 一般就是真实的ip 因为它们基本上是一样的
在用全国ping ip显示都一样
在这里插入图片描述

2、国外地址请求
网站主要用户群体是国内用户,国外用户较少,节约成本不给国外做CDN,国外请求的则是真实IP地址(CDN开启有选择性,全球或者地区,费用不一样)

3.敏感文件(探针或phpinfo.php)
一些网站留有敏感文件,可以从这些页面入手 可以查看到真实ip
在这里插入图片描述

在这里插入图片描述

4.DNS历史记录
就是一些网站没有挂CDN的时候 留下的缓存
可以用:https://x.threatbook.cn/ 微步历史DNS记录

在这里插入图片描述

5.黑暗引擎

zoomeye、fofa、shodan

通过这些公开的安全搜索引擎爬取得历史快照,主要得一些特征总结如下:

特有的http头部(如server类型、版本、cookie等信息)、

特定keyword(如title、css、js、url等)、

特定的IP段搜索(如fofa支持C段搜索),

有些时候爬取的时候不一定含有上面那些特征,但是我们仍然需要仔细排查。

  • 例如用fofa 搜索title来查询
    在这里插入图片描述

在这里插入图片描述

  • 然后能打开网页 并且在全国ping上没找到 说明这就可能是真实ip
  • 在这里插入图片描述

6.邮箱查询
很多网站都会有发送邮箱的功能,比如忘记密码,订阅,等等
网站注册的时候会绑定邮箱,邮箱收到邮件内容的时候会判断发送邮箱的来源地址,来源地址不用CDN

通常使用一次性邮箱来测试

在这里插入图片描述
在原文中Received获取的就是真实IP,来源IP地址
在这里插入图片描述
是下面的一个 不是最上面 因为最上面一般都是中转的ip地址

7.DDOS
DDOS就是相当于把CDN打死 费用很大 但是现在是违法的 不建议
8.扫描全网
如果上面的方法都试了 还是不行 就用扫描全网 一般是放在服务器上跑
把扫出来的ip 和需要访问的网站 作对比 如果打开的是一样的 则说明可能就是真实ip

找到真实ip之后 改hosts文件加入 不然 访问的还是cdn 还是访问不到真实的ip
注释了ping的是13.开头的 相当于就是 访问的cdn
在这里插入图片描述

不注释 则访问的就是真实ip
在这里插入图片描述

CDN相关脚本工具使用介绍

手工测试后没有找到真实IP,才使用脚本,物理电脑网卡带宽要求高,不然电脑就死了,建议使用服务器带宽高的,
需要用到的脚本及工具:

  • https://anonymousemail.me/ 匿名邮箱
  • https://x.threatbook.cn/ 微步历史DNS记录
  • https://www.fofa.so/ (利用html源代码标签查找网站真实IP)
  • https://github.com/boy-hack/w8fuckcdn 全网扫描脚本
  • https://github.com/Tai7sy/fuckcdn E语言版本
  • https://www.lanzous.com/iaoy7mh windows10dig
零零柒c
关注
专栏目录
如何使用CDN绕过服务器域名备案
JavaBuilt的博客
01-20 8156
如何使用CDN绕过服务器域名备案 前言 不得不说,大陆需要备案,时间真的有点长,至少得5天~20天起步,对于我们这些火急火燎的站长还是比较难受的。这里教大家如何使用cdn绕过备案, 访问速度很快,亲测。 CDN服务商 话不多说,直接进入正题。我这边用的是nodecache服务商,比较有名也比较有保障,新用户直接送1T的加速流量包。先白嫖再说吧,其他的以后再说。 注册用户,只需要用邮箱注册一下就好了。邮箱最好写常用邮箱,因为有验证邮件,验证过了才有新手礼包。 注册地址:NodeCache注册获取礼包 有账号
网站CDN 判断 绕过方法
干铮的博客
04-10 574
CDN 判断目标是否存在CDN服务 利用多节点技术进行i请求返回判断。 1.多地PING/超级PING http://ping.chinaz.com/ CDN安全测试的影响 CDN绕过方式 1.子域名查询 通过解析网站子域名的IP地址查,查看是否存在没有经过CDN节点流量的子域名。 典型的案例就是访问www.xueersi.com和xueersi.com使用多地PING来检测这个站点就会很容易发现网站真实的IP地址,在多地PING访问xueersi.com的时候看到所有返回都是相同IP
CDN如何绕过(详细)
qq_63283137的博客
10-08 6832
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
绕过CDN查找真实IP方法
最新发布
ewii12567的博客
08-23 473
CDN原本的目的是为了改善互联网的服务质量,提高访问网站速度,然而有些违法网站用了此技术,对我们的取证侦破带来不少麻烦,通过以上介绍一些简单的方法,可以有一定概率查找出CDN背后的真实服务器IP。在办案过程中,如果确认了是国内的CDN厂商的话,也可以尝试去调证。
信息打点-CDN绕过
m0_65336233的博客
10-04 1501
CDN绕过方法与部分实战
CDN绕过技巧(全面)
siu~
07-10 2547
CDN (内容分发网络) 指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户距离最近,来满足数据的请求。CDN 提供快速服务,较少受高流量影响。通俗来讲,CDN就是用来加速访问的。例如百度引擎,全国几亿人每天都在时不时使用百度进行内容搜索,如果只靠自身的服务器是很难支撑的,这个时候百度就使用了CDN技术,在全国各处设置CDN节点,当用户使用百度引擎时,其实就是在使用离用户最近的百度CDN节点来搜索内容。
CDN绕过
weixin_51591328的博客
07-22 533
利用多节电技术进行请求返回判断,例如通过超级ping观察看返回IP是否一致;
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手,包括域名解析、CDN配置检测以及各种网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7940
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
CDN绕过
honest_gg的博客
08-10 1484
CDN绕过篇:漏洞回链、接口探针、全网扫描、反向邮件
CDN绕过思路
永远都没有了
07-31 869
本文简要详细介绍了什么是CDN及其作用影响等,并介绍了绕过思路与识别方法
CDN绕过技术
永远是少年
06-20 627
今天继续给大家介绍渗透测试相关知识,本文主要内容是CDN绕过技术。 一、CDN介绍 二、CDN判断 三、CDN绕过
第7天-信息收集——CDN绕过
MCTSOG的博客
01-16 1249
CDN绕过 CDN 的全称是 Content Delivery Network,即内容分发网络。 CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 如果有CDN,我们访问的可能不是源站,只是缓存的站点。 如何判断目标站点是否存在CDN? 利用多节点技术进行请求返回判断 超级ping 使用
【域名信息收集-CDN绕过
一纸荒芜的博客
03-15 1150
根据自己的情况做的一些学习记录,希望能够坚持。
干货-6种CDN绕过技术
AD_CSY的博客
06-24 3031
一、简介 CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 二、判断 我们该如何判断目标存在 CDN 服务呢? 2.1 用超级ping工具,若目标存在多个IP的话,很有可能采用了CDN服务 爱站网超
nmap 绕过cdn
02-20
为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值