作者名:白昼安全
主页面链接: 主页传送门
创作初心: 以后赚大钱
座右铭: 不要让时代的悲哀成为你的悲哀
专研方向: web安全,后渗透技术
每日鸡汤: 现在的样子是你想要的吗?
cdn简单来说就是 通过不同地理位置的缓存来加快访问速度,所以我们有可能访问的网页 不是真实ip提供的网页
那我们渗透目标时如果只给了域名,且目标配置了cdn,我们应该如何绕过cdn从而去找到他的真实ip呢?下面给大家介绍几种方法
一、DNS历史解析记录
相信这种方法很多师傅们也都会
原理如下:
一个网站,它的用户量肯定是由少到多的一个增长,而cdn主要是管理员为了加快网站的访问速度而部署的,所以 网站搭建之初 大概率
是没有cdn的,所以如果能查到这个网站 最早的DNS解析记录,那个解析的结果就有可能是该域名对应的真实ip
推荐几个查询DNS解析记录的在线站点
ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
(ipchaxun.com)
例:
可以看到最早的解析是2017年的,所以59.57.252.60就有可能是目标的真实ip,但这种方式并不是一定的,同样受查询网站和目标的种种因素影响
二、多地PING/国外PING
原理:
配置cdn需要向cdn厂商购买,如果这个厂商的
cdn节点是只针对国内的,也就是国内用户访问时直接用离你最近的一个节点来解析,此时就是不由目标的真实ip来解析
而此时如果你购买 cdn的厂商没有国外的业务,当你作为一个 国外客户端来访问时,就没有离你最近的节点,也就无法用节点来解析,此时
国外客户端访问的网页就是由真实ip提供的,也就是国外客户端ping目标时,就会拿到真实ip
多地ping是一样的道理,就是范围缩小了一点而已
推荐在线的多地ping站点如下
第一个站点只有国内,第二个站点有国外的ping点,而且使用比较稳定
三、边缘业务的子域名
因为cdn收费,所以微信⼩程序,app客户端,旁站,子域名,c段这些边缘业务程序和服务基本都没有配置cdn,而他们一般和主站用的也是同一个服务器或者同一内网环境,拿到边缘业务的真实ip,一样能进一步拿到目标的真实ip
四、证书
cdn基于证书的绕过,在域名的证书上很有可能存在目标的真实ip信息,因为如果目标站点有https证书,并且默认虚拟主机配了https证书,我们就可以找所有目标站点是该https证书的站点
查询证书的在线站点
查询例子如下:
五、邮箱服务器
注意:cdn是不⽀持邮箱的
如果能找到他的邮箱系统,那么一般是可以拿到它的真实ip的
例子:
北京市人民政府网: www.beijing.gov.cn
北京市公务员电子邮箱系统:https://mail.beijing.gov.cn
可以看到他们的根域都是一样的
1、尝试用DNS历史解析记录查询站点查询第一个目标(主站),会发现结果非常非常多,说明搭建了cdn服务
2、而用DNS历史解析记录查询在线查询第二个目标(邮箱系统),会发现结果只有两三个,而且最新的那个记录就是该域名的真实IP
不要问为什么不放截图,问就是我不敢
这种方法 使用的很多很多,也很好用,很多稍微大点的站点都会配置邮箱服务,只要找到了邮箱服务就相当于绕过了目标配置的cdn
六、Fofa查询网站标题
fofa查询的结果格式大家都知道吧,如下
这个也是一种方法,可以尝试
注意:上面的每种方法都不能说一定能拿到真实ip,中间还要考虑很多因素,这里只简单记录了几种方式,后续我也会积累更多绕过cdn的方式,并且更新在这篇博客中,欢迎收藏下来养养哦
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
