DNS:全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟 网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户 就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存 在CDN服务,将会影响到后续的安全测试过程。
所以我们要知道如何绕过DNS
一、判断是否有DNS
1.1要是没有自然就不用绕过了。我们可以用下边这个工具网站。
看响应时间 工具:http://tool.chinaz.com/speedtest
如果要是很多个地方的IP那肯定是有DNS的
1.2可以打开命令行 用
nslookup 域名
看是不是有很多的节点,要是很多个节点那肯定有DNS。
二、DNS绕过
那么我们知道这个东西会影响我们那我们怎么想法绕过它呢?
答案就是找到目标服务器的IP直接去访问。
2.1
子域名查询:
那么很多的网站为了节约成本呢,只会给访问人数比较多的去设置DNS,所以我们可以通过找到我们目标网站的子域名然后,找到子域名的IP地址,那么不就是目标服务器的IP地址了么。查子域名可以直接百度有在线工具。
邮件服务查询:
如果目标站点给我们回复邮件那么基本上都是从本机来回复,因为DNS只是缓存说白了可以请求访问一些资源看,但是回复邮件一般都是服务器本机IP那个位置回复。方法:找到邮件网页打开,然后看F12看源码。
国外地址请求:
国外访问的人比较少的话,就可能不会架设DNS,那么访问就会直接走原IP地址。方法:挂个国外的vpn,用软件。。
黑暗引擎搜索特定文件:
黑暗引擎(shodan搜指定hash文件
什么是黑暗引擎?
Shodan fofa
搜索什么样的特定文件?
(原理)搜索特定文件的哈希值,比如搜索个什么图标之类的。
扫描全网
:没办法的办法
就是很多个地方访问,看IP地址去筛选。。
dns历史记录,以量打量:CDN节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻击。
也可以根据网站的域名备案推测,比如公司在上海,那我觉得大概率服务器也在把。