学习目标:
#知识点:
0、CDN知识-工作原理及阻碍
1、CDN配置-域名&区域&类型
2、CDN绕过-靠谱十余种技战法
3、CDN绑定-HOSTS绑定指向访问
学习内容:
1.cdn
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 来自百度百科---
传统访问使用户访问域名到解析服务器ip然后访问目标主机
普通cdn是访问域名然后到了cdn节点然后到真实服务器ip然后访问目标主机 如果安全测试没有考虑到会指向cdn节点的服务器,拿下权限也是cdn节点的权限,只有真实服务器才可以拿到一些资料
还有一种带waf的cdn,在阿里云里就有,要收费。
cdn阿里云开通有按流量计费,很简单,如果找不到cdn的真实ip,测试是没有意义的,打开阿里云cdn创建域名,有可以写上单个域名比如www.baidu.com,也可以写*.baidu.com,意思是前面写什么的网站都可以加速,先学习知识点然后理解绕过方法。继续设置,里面有设置,比如全站加速,当访问网站的时候,网站会有很多文件,业务类型里面可以选择比如图片小文件,下面有源站信息,就是真实ip,还有可以选择加速区域,有中国内地,可以实际操作一下更好的理解,找大哥要一个账号。
cmd ping 带有cdn的ip,发现一个ip,然后百度各地ping,发现各个地区访问的解析ip地址都不同。
绕过cdn的方法
1.子域名入手
如果www.yasssi.com,只加速www这个子域名,但是如果有别的开头的域名可能不加速,所以有可能与主站保持一致,保持同一ip。
2.利用网站漏洞
3.历史dns记录
查询ip与域名绑定历史记录,可能会发现使用cdn之前的目标ip,就可以找到真实ip。
4.cdn本身入手
知道阿里云的账号密码,就什么也知道了,但是这个靠运气,很蓝的啦
5.邮件入手
6.国外请求
在选择加速区域的时候,有中国和全球的选项。
7.扫描探测
8.zmap大法
9.搜索引擎大法
10.网络空间搜索法
比如fofa,撒旦,zoomeye,使用特定的搜索,是因为选择类型的时候选择只有图片什么的,没有选择全站加速
如果设置所有的比如全球,全站加速,所有域名加速,就不会出现问题,但是他要收费,要考虑钱的问题,有的人会根据需要选择,给了我们更多的思路。。
###演示案例
案例cdn绕过,漏洞遗留文件
基于主动连接,正向连接反向链接要搞明白,在服务器搭建了宝塔,打开这个网站在后面打开/phpinfo.php/,这个是php类似的调试说明文件,php的配置之类的,往下翻里面有个ip地址,这个会泄露本地地址,这个就是主动连接和被动连接的原理,这个是打开phpinfo是他主动给我们的,
有些漏洞也会爆出来真实ip,有一个ssrf漏洞,还没有学到,在服务器里使用Python的一个web服务 记录日志程序,然后有漏洞的网站在输入框输入自己的网站和端口,就可以让他主动来找我们,他就是会来服务器请求我们的资源,这就是反向连接,我们的服务器会收到他的ip地址,前提是要有这个漏洞,后期会好好学。不管是什么漏洞,只要带有服务器请求我们设置的资源就可以获取到真实ip。
案例cdn绕过 子域名查找
随便打开一个网站,很显然有cdn,他真的好快哦,但是还是去超级ping一下,看到不同的地址访问有不同的ip,子域名主要是没有设置*.baidu.com,我们可以找到他的子域名,比如访问www.baidu.com 和baidu.com,假如www.ssss.com设置了加速,我们访问ssss.com没有加速,就可以直接知道真实ip,这个方法不难的。
案例cdn绕过 国外网站访问
ipip.net 上面使用外国网站进行查询,选择偏僻的地址,因为阿里云是设置全球或者中国内地,但是可能别的地方cdn要划分地区,与cdn设置有关系。
案例cdn绕过 邮件记录
很多站点都有发送邮件的功能,一般邮件系统在内部,没有cdn的解析,可以在邮件源码找到服务器的真实ip
登录mozhe.cn
案例cdn绕过 网站直接搜索
get-site-ip.com可以查询,但是不一定正确,需要验证。
应用全网扫描
我这里使用fuckcdn,或者zmap全网扫描
学习时间:
目前时间23.11,晚安
学习产出:
cdn绕过很基础
1799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
