崭新的开始!!!(怕忘了权当笔记!)
从今天开始更新博客啦!!
给自己一个小目标吧,挑战1个半月能够渗透网站吧。
什么是CDN
CDN的全称是Content Delivery Network,即内容分发网络
。
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
简单地说通过IP访问实际资源时,如果CDN上并没有缓存资源,则会到源站请求资源,并缓存到CDN节点上,这样,用户下一次访问时,该CDN节点就会有对应资源的缓存了。
源服务器通过分发备份的内容分发给CDN,CDN在通过边缘cdn服务器近距离给你用户。就近的服务器就会有一个属于自己的ip地址。
什么是CDN绕过
CDN绕过就是通过边缘服务器的ip地址来找出源服务器的ip地址的方法。
那么为什么要找到源服务器呢?
因为边缘服务器毕竟储存的内容较少,我们找到源服务器就可以获得主机的更多的信息。以便于后续的操作的执行。
常见的CDN绕过方法
1、子域名查询
2、邮件服务查询
3、国外地址请求
4、遗留文件,扫描全网
5、黑暗引擎搜索特定文件
6、DNS历史记录
操作
首先我们通过https://ping.chinaz.com/可以搜索到网站的IP地址,其中有的网站就只有一个IP地址,而有的网站有多个IP地址,那么我们通过CDN绕过的方法来确定他的源IP地址
只有一个IP地址
有多个IP地址
1、子域名查询
原理就是他对主站做cdn服务,但是有可能对分站不做充电脑服务,所以能够通过分站找IP地址
网站通过子域名子域名查询,通过访问他在源服务器上的子域名来查检查他的IP地址。
就比如添加www.和不添加www.访问
2、邮箱服务查询
通过发送的邮箱的原文来查看从哪一个IP地址发送的进而查看这个IP地址是不是源IP地址
3、国外地址查询
通过访问ping国外的IP地址来推测原地址。
原因就是因为如果这个网站是国内的他的网站也可以在国外访问,那么有可能考虑到成本等因素,没有在国外的某个地区开设充cdn服务器使用的是源服务器。
所以我们可以查找网站的不是很能够想到的国家/地区(such:非洲地区等。)的IP地址,进一步检查是不是源服务器的IP地址
4、通过黑暗引擎来搜索特定的文件
常见的黑暗引擎:
shodan
钟馗之眼
黑暗引擎能够帮助用户迅速进行网络资产匹配、加快后续工作进程。
其实就是网络安全人员使用的搜索引擎而已
这个还没学会怎么使用等下一次在更新这个吧
Ending
我们可以通过这些方法来筛选出满足的IP地址最后进一步筛选
我们可以查看网站最后的版本号网站地点等进一步判断源IP地址
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
