07基础入门:CDN相关技术

最新推荐文章于 2023-07-20 11:15:42 发布
最新推荐文章于 2023-07-20 11:15:42 发布
阅读量853 收藏 2
点赞数 1
分类专栏: web 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52718293/article/details/123490762
版权

1. CDN:

是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率

2. 判断是否存在CDN:

1.超级ping网址:
http://ping.chinaz.com/https://ping.aizhan.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/

在这里插入图片描述


2.nslookup,若目标存在多个IP的话,就很有可能有CDN服务
在这里插入图片描述


3.CDN绕过技术,找到真实IP

栗子1:www.xueersi.com与xueersi.com区别(测试时可以试一下)

一般情况下,www.XXX.com和XXX.com指向的是同一个DNS服务器,进入XXX.com会自动跳转到www.XXX.com,所以XXX.com不需要大流量,不用做CDN。如果加www检测不出来,可以试着去掉,或许就可以得到真实IP了

通过对比发现xueersi.com没有使用cdn直接获取到了真实的IP地址、而其中的IP地址88 .66是负载均衡的访问入口。
在这里插入图片描述



不确定的话还可以通过第三方查询:
https://get-site-ip.com/
https://tools.ipip.net/cdn.php(要钱)
在这里插入图片描述




栗子二:www.sp910.com 和 sp910.com(sp910.com为真实IP)在这里插入图片描述



ping sp910.com时:
在这里插入图片描述



(1)子域名查询

有些主站是做了CDN服务而子站是没有做CDN服务
(因为搭建CDN要花钱,所以管理员会对主站,访问量比较大的做cdn服务,但是不会对子站做cdn,这时候就可以通过查找子域名来查找网站的真实IP,一般情况下,子站跟主站在同一个C段内)

1.gobuster进行查询(gobuster是Kali Linux默认安装的一款暴力扫描工具。它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描)
命令:
gobuster dns -d 域名 -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt -i -t 30 -r 114.114.114.114

dns 指定使用DNS探测模式
-d 指定主域名
-w 指定字典文件
-i 显示域名对应的IP地址
-t 指定线程数
-r 指定DNS服务器

2.在线子域名工具扫描:
DNS查询:https://dnsdb.io/zh-cn/
微步在线:https://x.threatbook.cn/
在线域名信息查询:http://toolbar.netcraft.com/site_report?url=
DNS、IP等查询:http://viewdns.info/
CDN查询IP:https://tools.ipip.net/cdn.php
SecurityTrails平台: https://securitytrails.com/domain/www.baidu.com/history/a
在线子域名二级域名查询:http://tools.bugscaner.com/subdomain/



(2)邮件服务查询

邮箱大部分都是内部人在访问、而且访问的量也不是很大,一般是没有做CDN

在这里插入图片描述




在这里插入图片描述



在这里插入图片描述



通过地点大概率它是真实IP(人情猜测),但是我们此时还可以尝试一下修改hosts文件ping一下看能不能打开网址
先改hosts
在这里插入图片描述


ping一下看看hosts文件是否生效(下图已生效)
在这里插入图片描述


此时可以用浏览器访问一下(访问不了,说明并不是真实IP,所以邮件有时候也不能保证)
虽然此次测试没有找出真实IP,但也是一种思路嘛,小伙伴们不要放弃,要是找到了或者有其他思路,欢迎交流
在这里插入图片描述


(3)国外地址查询

很多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。
https://tools.ipip.net/cdn.php
或者也可以用vpn

(4)遗留文件,扫描全网

一些站点在搭建之初,会用一些文件测试站点,例如“phpinfo()”文件,此类文件里就有可能包含了真实的IP地址。可以利用Google搜索引擎搜索关键字“site:xxx.com inurl:phpinfo.php”,搜索站点是否有遗留文件(扫描工具:fuckcdn,zmap等,但有时候不靠谱)
在这里插入图片描述

(5)黑暗引擎搜索特定文件

google,shodan,zoomeye,fofa
原理:比较特定icon文件(网站图标,一般查看网页源代码可以找到,格式大致“http://www.xx.com/favicon.ico”)的哈希值。
在shodan搜索网站icon图标的语法为:http.favicon.hash:hash值,hash是一个未知的随机数,我们可以通过shodan语法来查看一个已经被shodan收录的网站的hash值,来进一步获取到所有带有某icon的网站。
○ 获取icon的hash值
python工具
#Python2 开发别搞错了执行环境
#安装 mmh3 失败记得先安装下这个Microsoft Visual C++ 14.0
import mmh3
import requests
response = requests.get(‘http://www.xx.com/favicon.ico’)
favicon = response.content.encode(‘base64’)
hash = mmh3.hash(favicon)
print ‘http.favicon.hash:’+str(hash)
○ shodan的语法:http.favicon.hash:hash值


(6)DNS历史记录,以量打量

类似ddos攻击,比如这个节点有100M流量,当这流量用完后,用户再访问就会访问网站真实的ip地址。

https://dnsdb.io/zh-cn/
https://x.threatbook.cndnsdb/

参考:https://www.yuque.com/samxara/swro13/3ef42b570344884965976c4ba98fe63e

*小瑶
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
第01天:基础入门-概念名词1
08-03
网络安全基础入门】 在网络安全的学习旅程中,第一天的课程主要关注基础概念,为后续的深入学习打下坚实的基础。这次培训旨在帮助学员掌握一系列安全技能,包括但不限于安全测试、PHP和Java编程、软件和插件的...
技术基础:从头开始学习 Dojo
12-24
Base 包的目的是使开发者能快速入门,提供必要的功能,如 DOM 查询和事件绑定。 2. **Core**:核心包包含了 Base 包之外的附加特性,如高级动画、拖放、I/O、数据管理、国际化和浏览器历史管理。这些特性虽然不是...
推荐几个好用的超级Ping在线平台
最新发布
siu~
07-20 3063
超级ping对渗透测试来讲无非就是获取域名真实IP及域名是否使用了CDN服务这两种用处 如何绕过CDN服务可以参考写的文章:[https://blog.csdn.net/m0_60571842/article/details/131639567](https://blog.csdn.net/m0_60571842/article/details/131639567) 本文章只介绍几个好用的超级ping在线平台
如何绕过CDN查找真实IP
qq_60848021的博客
01-22 4014
目录一,CDN是什么?二,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将源站的资源缓存到位于全国各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、分担源站压力,保证用户访问资源的速度和体验。 1,
超级PING
09-22 2048
功能说明: 1、支持配置文件直接拖动到界面直接打开 2、支持多个配置文件同时打开 3、支持最大化单个窗口(双击窗口) 4、支持窗口位置的切换(鼠标左键点击不放拖置要放置的位置后放开即可) 5、所有窗口使用相同的命令输入列表,方便不同窗口命令的调用 二、采用命令行调用 ​​​​​​​QKSuperPing.exe "启控;ping www.qkcon.net -t | ping www.qkcon.net -t | 内网主机;ping 192.168.9.100-104" .
判断网站是否使用了CDN以及如何绕CDN查真实IP地址
热门推荐
Fly_鹏程万里
08-05 1万+
CDN简介 CDN的全称是Content Delivery Network,即内容分发网络CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 判断网站是否使用了CDN 1、多地ping 如果多地ping同一...
cnd网站查询
m0_61781282的博客
06-25 586
cnd网站查询
vue基础入门学习文档.docx
12-30
Vue.js的这些基础知识构成了开发者入门基础,随着深入学习,还可以探索组件化、计算属性、生命周期钩子、异步数据加载、过渡效果等高级特性。Vue社区活跃,拥有丰富的教程和插件,使其成为开发者构建现代Web应用的...
SEO基础指南 (SEO权威入门教程)
08-05
**SEO基础指南 (SEO权威入门教程)** SEO,即搜索引擎优化,是提升网站在搜索引擎自然搜索结果中的排名的一种策略。本教程将引导你逐步了解并掌握SEO的基本概念和实践技巧,帮助你的网站在互联网上获得更高的可见度...
Web安全基础入门+信息收集篇培训视频.rar
11-24
Web安全渗适测试基础入门篇001,ppt WEB燝破口令工目实现原理解析wmv WEB名个架构信息探针补充wmv WEB名个架构信息探针实战Wm WEB目录文件扫描工具实现原理解析wmv WEB伪造数据包进行XS攻主演示Wmy 基于平台搭建ASP...
CDN解析记录查询工具源码
01-31
做了很多年的伸手党,去年做一个项目需要收集域名的信息,其中就要查询CDN解析记录,然后就有了这个工具,可以查询指定域名一定时间的CDN缓存,源代码使用mono环境编写的C#,可以直接逆向,我就不贴代码了。E文很烂,主要是防止乱码,凑合看吧。 以下是执行结果 =================================================== Cdn2B v1.0.0 By 4tom. 2015.08.12 Copyright(c)2015 MYTH-CN =================================================== [+] set targetURL: www.csdn.com [+] start search. [=] get web data. 03.700 seconds [+] get web data finish. [===================Network=======================] Site http://www.csdn.com Domain csdn.com IP Address 101.201.172.229 Domain registrar unknown Organisation unknown Netblock Owner Aliyun Computing Co., LTD Nameserver f1g1ns1.dnspod.net DNS admin freednsadmin@dnspod.com Reverse DNS unknown Nameserver organisation DNS Security Extensions unknown [===============Hosting History===================] Netblock owner Aliyun Computing Co., LTD 5F, Builing D, the West Lake International Plaza of ST No.391 Wener Road, Hangzhou, Zhejiang, China, 310099 IP address 101.201.172.229 OS Linux Web server openresty Last seen 9-Dec-2015 Netblock owner Beijing Capitalonline Data Service Co.,LTD Rm.16c,Bldg.2A,Jinyuan times business Centre, No.2,Landianchang-East Rd., Haidian District,Beijing
CDN下真实ip查询器
02-05
CDN下真实ip查询器
利用python实现ip查询,cdn查询,whois查询,端口扫描
分享记录
05-24 654
import whois import os import socket,sys url='www.youku.com' #ip查询-socket ip=socket.gethostbyname(url) print(ip) #cdn 查询 cdn_data=os.popen('nslookup www.youku.com') cdn_datas=cdn_data.read() print(cdn_datas) x=(cdn_datas.count('.')) print(x) if x>10
CDN指定版本链接查找
ge18737872469的博客
07-26 1353
CDN 链接
11种绕过CDN查找真实IP方法
guanjian_ci的博客
02-25 3329
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:多个地点Ping服务器,网站测速 - 站长工具网站测速工具_超级ping _多地点ping检测 - 爱站网http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: publ
查看地区的ip段_渗透测试 | 绕过CDN查找网站真实ip
weixin_39911056的博客
12-06 2682
目录 CDN的简单介绍如何判断网站是否有CDN?绕过CDN查找网站真实ipCDN的简单介绍在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户...
CDN加速的域名如何查找真实IP
qq_33505576的博客
07-09 2824
步骤一:通过该站点查找域名解析的历史记录: https://toolbar.netcraft.com/site_report?url=`xxx.xxx.com` 步骤二:通过C段扫描来查找其真实的IP地址。
CDN技术(Content Delivery Network,内容分发网络)分布式网络架构(CND与P2P(Peer-to-Peer)区别)
Dontla的博客
07-14 2067
静态内容和动态内容是指在网站或应用程序中呈现给用户的不同类型的数据。静态内容是指在每次请求时都保持不变的内容。这些内容通常是固定的,不会根据用户的个性化需求或其他因素而改变。例如,网站的logo、图片、CSS样式表和JavaScript文件等都属于静态内容。静态内容可以被缓存,以提高网站的加载速度和性能。动态内容是指在每次请求时可能会发生变化的内容。这些内容通常是根据用户的请求、用户的个性化需求、数据库中的数据或其他外部因素来生成的。
CDN判断及绕过技术
weixin_52657559的博客
08-18 1212
如何判断是否存在CDN,以及存在CDN如何去绕过
CDN 培训 PPT 什么是CDN 如何助力大促
12-19
CDN(内容分发网络)是指利用网络中的边缘节点来缓存和分发网络内容的技术。它解决了网络传输速度慢、用户访问高峰期带宽不足等问题,使得用户能够更快地访问网站内容。 CDN与商城之间存在密切的关系。在商城中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值