绕过CDN的一些方法

最新推荐文章于 2024-07-22 09:58:52 发布
最新推荐文章于 2024-07-22 09:58:52 发布
阅读量3.1k 收藏 16
点赞数 1
分类专栏: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vie0211/article/details/105313954
版权

绕过CDN的一些方法

0x01:验证是否存在CDN
方法一:

首先是要确认网站是否存在CDN,可以通过多地Ping查看返回来的IP地址,如果只有一个IP地址,说明不存在CDN,如果返回多个IP地址,说明目标存在CDN。
多地Ping网站:

http://ping.chinaz.com/
http://ping.aizhan.com/
https://www.17ce.com/

方法二:

当然也可以用nslookup查看,同理,返回多个IP地址说明目标存在CDN。
nslookup命令使用方法:

nslookup www.xxx.com

方法三:

利用工具或者一些网站查询:

http://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html

0x02:绕CDN寻找真实IP地址
1、海外Ping

由于有些网站CDN只做了国内,没做国外,所以可以利用国外多地Ping目标网站,即可获得目标网站的真实IP地址。
一些Ping的网站:

http://tool.chinaz.com/speedworld/
https://asm.ca.com/en/ping.php
https://check-host.net/

2、nslookup
nslookup方法一:

利用网站邮件记录寻找真实IP:

nslookup
set type=MX
www.xxx.com

也可以把上面命令变成:

nslookup -qt=mx www.xxx.com

一般也可以利用Rss订阅或让服务器发送邮件给我们,然后可以在发送给我们的邮件或者消息里面寻找IP地址,很多网站邮件系统是没做CDN的。

nslookup方法二:

利用国外冷门DNS:

nslookup www.xxx.com 8.8.8.8
一些国外dns:
Google Public DNS (8.8.8.8, 8.8.4.4)
OpenDNS (208.67.222.222, 208.67.220.220)
OpenDNS Family (208.67.222.123, 208.67.220.123)
Dyn DNS (216.146.35.35, 216.146.36.36)
Comodo Secure (8.26.56.26, 8.20.247.20)
UltraDNS (156.154.70.1, 156.154.71.1)
Norton ConnectSafe (199.85.126.10, 199.85.127.10)

也可以结合上面两种方法:

nslookup -qt=mx www.xxx.com 8.8.8.8

3、去掉网站域名开头的www

网上解释的是现在大部分CDN厂商基本只要求把 www. xxx .com的cname到CDN主服务器上去,www.xxx.com和 http://xxx.com 是两条独立的解析记录,一般只会把 www.xxx.com 做CDN,那么这样很多时候我们只要去掉网站域名开头的www,然后用ping获取检测的网站或工具一看就能发现真实IP地址。
如:

ping xxx.com

4、查询历史记录

查看IP与域名绑定的历史记录,说不定就能找到使用CDN前的记录。
查询CDN历史记录的网站:

http://www.17ce.com
https://dnsdb.io/zh-cn/
http://toolbar.netcraft.com/site_report?url=

5、Cloudfail工具的使用

可以用Cloudfail工具进行查询;
工具下载地址:

https://github.com/m0rtem/CloudFail

使用方法:

python3 cloudfail.py --target www.xxx.com
python3 cloudfail.py -t www.xxx.com

6、securitytrails网站查询

https://securitytrails.com/

直接在网站主界面输入网址域名即可,该网站会获取目标网站的域名、历史记录和DNS记录。

7、子域名

很多网站子域名是没做CDN的,这个时候就可以通过子域名的IP C段寻找主站真实IP。

8、空间搜索引擎

利用空间搜索引擎,查询目标网站,查看里面的特有http头或者一些关键字,也是有可能发现目标网站的真实IP。
常用空间搜索引擎:

https://fofa.so/
https://www.shodan.io/
https://www.zoomeye.org/

0x03:总结

其实绕CDN还有很多方法,上面是个人常用的一些方法,当然通过绕CDN的方法获取了地址,我们还需去在检查下获取的地址,确保它的真实性,或者用空间搜索引擎、censys去分析。

VVzv
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈绕过CDN(补充)
沧海的博客
11-09 4111
浅谈绕过CDN(补充)前言一、浅谈绕过方式(补充)二、为什么要绕过CDN总结 前言 前几天发布的一篇浅谈绕过CDN的文章没写完,拖了好几天了是时候该把这篇文章做个结尾了。 一、浅谈绕过方式(补充) 在上一篇提到了三种绕过方式,分别是Ping顶级域名、超级Ping和国外访问。其中超级Ping和国外访问实质上是避开了CDN的物理部署位置,实实在在是“绕”过了CDN,如果稍难理解请看下图: 如果目前访问服务器的IP地址所在的物理位置附近被部署了CDN,最简单的一种方式就是换一个没有部署CDN服务器的物理位置
信息收集之CDN绕过
世间繁华梦一出
07-18 235
一、什么是CDN? 内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。CDN应用广泛,支持多种行业、多种场景内容加速,例如:图片小文件、大文件下载、视音频点播、直播流媒体、全站加速、安全加速。 CDN网络拓扑大概就是上面那个样子了,简单来说,就是针对同一站点服务,给不同地区的用户分配不同的CDN节点以供不同地区的用户访问速度有所提升。 1.2、做渗透测试为何要绕过CDN? 因为CDN 如果存在的话,渗透工
CDN如何绕过(详细)
qq_63283137的博客
10-08 6630
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
绕过CDN方法
子曰小玖的博客
02-17 7444
什么是CDN加速? CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的。当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet E的网络状况,提出了一套能够实现用户就近访问的解决方案,最终设计并实现了其独有的系统。 CDN有什么作用? CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节...
CDN绕过
最新发布
weixin_51591328的博客
07-22 494
利用多节电技术进行请求返回判断,例如通过超级ping观察看返回IP是否一致;
干货-6种CDN绕过技术
AD_CSY的博客
06-24 2967
一、简介 CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 二、判断 我们该如何判断目标存在 CDN 服务呢? 2.1 用超级ping工具,若目标存在多个IP的话,很有可能采用了CDN服务 爱站网超
绕过CDN查找网站真实ip
GUINEW的博客
04-13 4883
绕过CDN查找网站真实IP转载自 https://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/这篇博文比较全面,有很强的参考价值0x01 验证是否存在CDN方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http...
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
本项目"Python-通过扫描全网绕过CDN获取网站IP地址"提供了一种方法来实现这一目标。 首先,我们要理解这个过程涉及到的核心概念和技术。CDN通常会将用户的请求重定向到一个或多个边缘节点,而这些节点的IP地址并不...
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析、CDN配置检测以及各种网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7857
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
绕过CDN寻找真实IP的8种方法1
08-03
以下是一些绕过CDN寻找真实IP的方法: 1. **DNS历史解析记录查询**:通过查询域名的历史解析记录,如IP History,DNSDB.io,微步在线,IP138,SecurityTrails和Netcraft,可能会发现网站在使用CDN之前使用的IP地址...
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
如何绕过CDN
while_01的博客
11-07 1811
本文综合介绍了绕过CDN,找到主站ip的各个方法以及一些注意事项。内容同时涉及到一些补充和介绍,供大家全面学习。
CDN绕过
honest_gg的博客
08-10 1445
CDN绕过篇:漏洞回链、接口探针、全网扫描、反向邮件
信息收集——绕过CDN查找真实IP(最实用的方法
LiBai'S BLOG
05-20 8678
自己学习整理笔记,部分来源于网络。 验证是否存在CDN 方法1: 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 超级 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。 有 CDN 的示例: www.163.com 服务器: public1.11
CDN绕过技巧(全面)
siu~
07-10 2323
CDN (内容分发网络) 指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户距离最近,来满足数据的请求。CDN 提供快速服务,较少受高流量影响。通俗来讲,CDN就是用来加速访问的。例如百度引擎,全国几亿人每天都在时不时使用百度进行内容搜索,如果只靠自身的服务器是很难支撑的,这个时候百度就使用了CDN技术,在全国各处设置CDN节点,当用户使用百度引擎时,其实就是在使用离用户最近的百度CDN节点来搜索内容。
浅谈绕过CDN
沧海的博客
11-05 2417
浅谈绕过CDN一、初识CDN二、CDN和原服务器的区别三、如何绕过CDN四、就在现在,因为突然手部受伤,我也挺意外的,那文章就到这戛然而止叭!!等手好了再补充补充或写写新的叭。。。嘿嘿嘿。。。 一、初识CDN CDN,全称Content Delivery Network,也叫内容分发分发网络。网络上的定义理解起来较为困难,我们可以用一副图来表示: 简单的意思就是说,我想要浏览的网站服务器放在距离我非常远的位置,比如一台可以看xx片的网站服务器放在了地球最北方,而我在上网的位置却在地球的最南方,那直接去浏览
【转载】绕过CDN找到源站的思路
weixin_30586085的博客
12-19 226
【原文:https://mp.weixin.qq.com/s/8NUvPqEzVjO3XbmCBukUvQ】 绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。站在站长的角度,不可能每个站都会用上CDN。站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。 DNS历史解析 ...
nmap 绕过cdn
02-20
为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值