1.CDN技术简介
CDN的全称是 Content Delivery Network,即内容分发网络,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。CDN核心的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,明显提高用户访问网站的响应速度或者用户下载速度。
2.CDN技术对于渗透测试的影响
存在CDN的网站会根据用户所在访问不同的CDN节点服务器,而不是直接访问源服务器(开启CDN后,在不同地区会ping出一个网站不同的ip),也就是说无论进行何种测试,都是基于CDN节点缓存的,源服务器并不受影响。渗透测试第一步就应先进行CDN绕过,否则后面的一切测试行为都是无效的。
3.如何判断目标网站存在CDN服务
多节点技术进行请求返回判断
0x01 若nslookup命令返回多个ip,则可能使用了CDN
nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题
0x02 使用超级ping查看不同地区是否返回相同IP
网站:http://ping.chinaz.com/
https://ping.aizhan.com/
4.常见的CND绕过技术
0x01子域名查询
有些站点可能主站使用CDN,但是子域名下未使用,查询子域名网站有
0x02邮件服务查询
邮件系统一般在内部,没有经过CDN解析,所以利用站点sendmail功能,在收到的邮件源码里可能找到网站的真实IP。
0x03国外地址请求
一些网站可能只在国内使用了CDN,可以利用代理访问,得到网站真实IP
0x04利用遗留文件,扫描工具
如果网站存在phpinfo遗留文件等可直接获取IP。
利用工具扫描:
Zmap,FuckCDN,W8FuckCDN等
0x05暗黑引擎搜索特定文件
利用zoomeye、fofa、shodan等
0x06 DNS记录,或使用大量请求使DNS节点过载
查询ip与域名绑定记录可能发现使用CDN之前的网站IP
5.获取网站源IP后修改HOSTS文件绑定源IP
修改HOSTS文件,将源IP地址与目标站点URL绑定