CDN绕过

最新推荐文章于 2023-07-10 16:34:45 发布
最新推荐文章于 2023-07-10 16:34:45 发布
阅读量386 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46047977/article/details/119183078
版权

1.CDN技术简介

CDN的全称是 Content Delivery Network,即内容分发网络,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。CDN核心的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,明显提高用户访问网站的响应速度或者用户下载速度。

2.CDN技术对于渗透测试的影响

存在CDN的网站会根据用户所在访问不同的CDN节点服务器,而不是直接访问源服务器(开启CDN后,在不同地区会ping出一个网站不同的ip),也就是说无论进行何种测试,都是基于CDN节点缓存的,源服务器并不受影响。渗透测试第一步就应先进行CDN绕过,否则后面的一切测试行为都是无效的。

3.如何判断目标网站存在CDN服务

多节点技术进行请求返回判断

0x01 若nslookup命令返回多个ip,则可能使用了CDN

nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题

0x02 使用超级ping查看不同地区是否返回相同IP

网站:http://ping.chinaz.com/

           https://ping.aizhan.com/

 

4.常见的CND绕过技术 

0x01子域名查询

有些站点可能主站使用CDN,但是子域名下未使用,查询子域名网站有

DNSDB子域名查询|ip反查域名 - DNSGrep

0x02邮件服务查询

邮件系统一般在内部,没有经过CDN解析,所以利用站点sendmail功能,在收到的邮件源码里可能找到网站的真实IP。

0x03国外地址请求

一些网站可能只在国内使用了CDN,可以利用代理访问,得到网站真实IP

0x04利用遗留文件,扫描工具

如果网站存在phpinfo遗留文件等可直接获取IP。

利用工具扫描:

Zmap,FuckCDN,W8FuckCDN

0x05暗黑引擎搜索特定文件

利用zoomeye、fofa、shodan

0x06 DNS记录,或使用大量请求使DNS节点过载

查询ip与域名绑定记录可能发现使用CDN之前的网站IP

5.获取网站源IP后修改HOSTS文件绑定源IP

修改HOSTS文件,将源IP地址与目标站点URL绑定

这是小刘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hosts文件以及nslookup
weixin_33975951的博客
06-14 1969
经常去面试被人问到一个问题,上网的时候域名解析是怎么样解析的。我通常说,IE首先读取IE cache里面的内容,然后读取hosts文件,最后是通过DNS服务器进行查询。因为很多人就碰到下面的问题,我在hosts文件里面添加里记录,为什么用nslookup去解析的时候却解析不到hosts里面的记录呢。先来看看我的hosts文件以及nslookup的结果。# Copyrig...
CDN详解
scp__001的博客
03-02 1165
1. 什么是CDNCDN是一个空间换时间的策略。 CDN的全称是Content Delivery Network,即内容分发网络。 CDN是构建在网络之上的内容分发网络。 CDN使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 CDN依靠部署在各地的边缘服务器,包括中心平台的负载均衡、内容分发、调度等功能模块。 2. CDN的服务模式是什么? 内容分发网络(CDN)是一个经策略性部署的整体系统,包括以下3个要件: 1)分发服务系统:最基本的工作单元就是Cache设备,c
nslookup查看域名解析的ip
文盲青年的博客
05-08 1294
nslookup www.baidu.com
第20章 重定向与负载均衡
箫声清阳的空间
05-12 920
1 重定向协议 1.1 报文->(重定向)->服务器 1 HTTP重定向:客户端访问A,A发回一条到B的HTTP重定向,客户端重新请求B 服务端发回302 Redirect 响应 2 DNS重定向:nslookup命令返回多个IP地址,每次顺序都不同 DNS轮转,每次nslookup返回的IP顺序不同基于DNS的重定向算法:负载均衡算法;邻接路由算法;故障屏蔽算法。
nslookup解析所有域名都是同一个ip
wangyuxiang946的博客
05-31 3616
「作者主页」:士别三日wyx 「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 一、问题描述二、问题原因三、解决方案 一、问题描述 使用 nslookup 解析域名时,无论解析什么域名,结果都是同一个IP地址,详情如下图: 二、问题原因 解析时,自动追加了一个域名后缀,导致解析出现异常,如下图标记的位置: 具体原因不详,有思路的师傅欢迎在文章下方评论。 下面提供一个临时的解决方案。 三、解决方案 在域名最后的位置添加一个 . ,如下图所示: 域名解析.
4.nslookup
enlyhua的专栏
05-14 626
1.nslookup的两种模式 【交互模式很强大】 可见,两个不同的上连DNS服务器返回的IP地址是不同的。 http://blog.csdn.net/huluedeai/article/details/50674286
CDN排查
huof的专栏
01-22 2259
https://help.aliyun.com/knowledge_list/8314940.html?spm=5176.doccdn/tool/cdnlog-tool.6.243.QQzNCD http://www.qcloud.com/wiki/CDN%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98 使用CDN加速后,网站无法访问
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
第07天:信息收集-CDN绕过技术1
08-03
域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
2. **CDN绕过**:CDN通常使用CNAME记录将域名指向其节点。为了绕过CDN,我们需要找到这些CNAME记录并追溯到源头。这可能涉及递归解析域名,直到找到A记录或AAAA记录,它们通常指向原始服务器。`dnspython`库的`dns....
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
在某些情况下,例如进行安全分析、性能测试或研究,我们可能需要绕过CDN来获取网站的原始IP地址。本项目"Python-通过扫描全网绕过CDN获取网站IP地址"提供了一种方法来实现这一目标。 首先,我们要理解这个过程涉及...
nslookup命令反解ip_一个域名“解析”到两个主机IP怎样?nslookup命令
weixin_39774682的博客
11-22 1212
大家好,最近遇到一个小问题,今天解决了,我感觉这条经验还是挺有意义的,分享给大家看看。这个网站用的是阿里云的虚拟主机,域名不在阿里云。这台虚拟主机过期了,又重新买了一台阿里云虚拟主机,这时需要做域名解析,有两种方法:把域名解析直接改成新主机IP地址;把解析到老IP地址解析记录删掉,再重新添加新记录,指向到新的IP地址。估计是不了解只添加了新解析记录,没有删除的老解析记录(我事先也不知道问题出在这里...
CentOS 7 中 Dig、Host、Nslookup 命令用法
一直被模仿,从未被超越
02-04 2037
dig:用于测试dns系统(不查询hosts文件中的解析) host:以更简洁的方式显示查询结果 nslookup:以交互式的方式获取查询结果 安装 yum install bind-utils -y dig命令语法: dig [-t TYPE] name [@SERVER] [+trace] -t TYPE:表示解析类型 A:查询A记录 NS:查询ns axfs:查询全量传送,即查询所有的资源记录(生产环境必须关闭) -x:查询反向解析记录 @SERV.
CDN如何绕过(详细)
qq_63283137的博客
10-08 6416
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将影响到后续的安全测试过程。
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8150
绕过cdn获取目标真实ip的姿势汇总
CDN绕过技巧(全面)
siu~
07-10 1992
CDN (内容分发网络) 指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户距离最近,来满足数据的请求。CDN 提供快速服务,较少受高流量影响。通俗来讲,CDN就是用来加速访问的。例如百度引擎,全国几亿人每天都在时不时使用百度进行内容搜索,如果只靠自身的服务器是很难支撑的,这个时候百度就使用了CDN技术,在全国各处设置CDN节点,当用户使用百度引擎时,其实就是在使用离用户最近的百度CDN节点来搜索内容。
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
nmap 绕过cdn
02-20
为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这是小刘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值