【開山安全笔记】如何绕过CDN寻找真实IP?

已于 2024-05-03 23:48:45 修改
阅读量1.6k 收藏 31
点赞数 41
分类专栏: 開山安全笔记 文章标签: 安全 笔记
于 2024-01-17 22:10:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41595125/article/details/135661364
版权

文章目录

我的博客:kitescat’s Blog
欢迎关注公众号:打代码的猫

渗透测试过程中,信息搜集是很重要的准备步骤。信息搜集包括域名搜集,C段及旁站扫描,指纹识别,端口扫描,目录扫描等步骤。其中域名搜集又分为一级域名和子域名搜集。

上一篇文章我们讲解了子域名搜集过程遇到的泛解析问题,爆破得到的子域名可能会泛解析到同个IP。于是通过IP黑名单的方式,达到过滤冗余子域名的效果。本篇博客我们集中于解决域名搜集过程中,如何绕过CDN寻找真实IP的问题。

写在前面

已有师傅写了更加详细的博客,我在这里引出文章作为参考,写的超级详细,建议收藏!

CDN 2023 完全攻击指南(一)
CDN 2023 完全攻击指南(二):HTTP范围放大攻击
在这里插入图片描述

1 前景知识

通常来讲,通过cmd的ping或者nslookup命令,即能快速找到域名对应IP。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。那么什么是CDN?

为什么需要CDN?

CDN全称为Content Delivery Network-内容分发网络。简单理解,资源服务器比作快递发货店家,CDN节点即为各个快递网点。快递网点会寄存一些店家的库存以方便快速发货到用户手中。这种分包的概念即为CDN的核心思想:用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回源站获取,避免网络拥塞。
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/095a5742d7964e5aa015cfc1c0286567.png

2 如何判断是否使用了CDN?

  • 反查域名 IP,看结果是否有大量不相关的域名存在 观察请求响应的返回数据的头部,是否有 CDN 服务商标识
  • 使用超级ping,通过不同定位地点的 ping 测试,看返回的 IP 是否不同
  • 判断 IP 是否在常见 CDN 服务商的服务器 IP 段上
  • 若asp 或者 asp.net 网站返回头的 server 不是 IIS、而是 Nginx,则多半使用了nginx反向代理到 CDN 利用
  • Nslookup 查询域名,看是否返回多个应答 IP

  1. 多地 ping
    查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/ ,http://ping.aizhan.com/ , http://ce.cloud.360.cn/

  2. 查询DNS记录-使用 nslookup 进行检测

nslookup-name server lookup 用于查询DNS服务器上某域名的DNS记录。如下,我们nslookup www.163.com ,本地DNS服务器返回了多个地址
在这里插入图片描述
第一部分:
这里是我们本机的DNS服务器信息。

第二部分:
非权威应答对应的英文是:Non-authoritative answer。什么叫非权威应答?假设某个DNS server没有域名test.com的记录信息,当有客户端通过它请求获取test.com的域名信息,此DNS Server会通过迭代递归的方式从test公司实际存储此记录信息的DNS server中获取test.com的域名信息,反馈给发出请求的客户端,同时会把test.com的记录信息放在自身缓存中放置一段时间,当又有客户端请求test.com域名解析时,此DNS server直接从自身缓存中提取返回给客户端,这个回答叫“非权威回答”,简言之凡是从非实际记录存储DNS server中获取的域名解析回答,都叫“非权威回答”。
Name:z163picipv6.v.bsgslb.cn 指的 www.163.com 域名实际对应的主机名记录。
第三部分:
Address有多个记录, 说明该域名实际对应多个物理主机,用户访问www.163.com时,按照一定规则由其中一台计算机进行应答。(CND的作用)
Aliase: DNS记录中的一个别名,方便我们记忆。

3 Solution

  1. 查询DNS历史记录
    查询域名的NS记录、MX记录等很有可能指向的是真实ip或同C段服务器。除了历史DNS记录,即使是当前的记录也可能泄漏原始服务器IP。例如,MX记录是一种常见的查找IP的方式。如果网站在与web相同的服务器和IP上托管自己的邮件服务器,那么原始服务器IP将在MX记录中。
    在这里插入图片描述
    DNS记录类型分为A,CNAME,NS和MX
    图片
    可以用 https://www.ip138.com/ 查询域名历史解析记录

  2. 查询子域名
    毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。
    各种工具用于子域名爆破:Layer,Oneforall

  3. 利用SSL证书寻找真实原始IP
    在censy上进行搜索,语法:parsed.names: xxxx.com and tags.raw: trusted

  4. Http头
    利用HTTP标头寻找真实原始IP

  5. 邮件测试
    一般的邮件系统都在内部,没有经过CDN的解析,通过目标网站用户注册或者RSS订阅功能,查看邮件,寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP(必须是目标自己的邮件服务器,第三方或者公共邮件服务器是没有用的)

  6. 国外地址请求
    国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP

  7. 网站敏感文件泄露,例如:Phpinfo 其中有Server IP信息

  8. F5 LTM解码法(这个方法我不是很理解,但还是贴出来)
    当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip。

4 总结

本篇博客核心介绍了CDN,DNS的概念以及nslookup这一工具的简易使用。还有其他绕过CDN的方法我们没有涉及,比如利用Fofa或者Shodan网络空间搜索引擎,这些工具我之前在【粗心程序员,后台惨遭删库勒索 】这篇文章有用到过,感兴趣的小伙伴可以去看看。知识靠积累,目前先总结如上信息。

5 参考资料

打代码的猫
关注
专栏目录
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3169
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7940
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
绕过CDN的一些方法
VVzv的博客
04-04 3156
绕过CDN的一些方法 0x01:验证是否存在CDN 方法一: 首先是要确认网站是否存在CDN,可以通过多地Ping查看返回来的IP地址,如果只有一个IP地址,说明不存在CDN,如果返回多个IP地址,说明目标存在CDN。 多地Ping网站: http://ping.chinaz.com/ http://ping.aizhan.com/ https://www.17ce.com/ 方法二: 当然也...
CDN如何绕过(详细)
qq_63283137的博客
10-08 6835
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
绕过CDN查找网站真实ip
GUINEW的博客
04-13 4904
绕过CDN查找网站真实IP转载自 https://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/这篇博文比较全面,有很强的参考价值0x01 验证是否存在CDN方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http...
CDN绕过
YouthBelief的博客
10-25 5112
CDN绕过前言一、判断cdn是否存在1.直接ping2.超级ping3.nslookup二、CDN绕过1.子域名2.国外ping3.历史DNS解析4.通过ico图标哈希5.利用邮件系统6.通过网站证书7.ssl证书查询8.http数据包查看9.利用app端10.去掉3W11.碰运气12.服务器所在城市ping(不确定) 前言 参考 web渗透实用操作----11招找真实IP - FreeBuf网络安全行业门户 https://www.freebuf.com/articles/web/288784.html
绕过CDN寻找真实IP的8种方法1
08-03
以下是一些绕过CDN寻找真实IP的方法: 1. **DNS历史解析记录查询**:通过查询域名的历史解析记录,如IP History,DNSDB.io,微步在线,IP138,SecurityTrails和Netcraft,可能会发现网站在使用CDN之前使用的IP地址...
绕过CDN查找真实IP方法总结1
08-03
综上所述,绕过CDN查找真实IP涉及多个技术手段,包括域名解析CDN配置检测以及各种网络资源的利用。这些方法可以帮助网络安全专家或研究人员更深入地了解目标网站的结构和位置,特别是在进行渗透测试或安全审计时...
挖洞经验--绕过cdn寻找真实ip
Vdieoo的博客
10-30 1693
判断目标死否是软柿子,是否上云是否有CDN加速 cdn主要用于加速,反向代理主要解决安全 CDN服务器里的缓存服务及内容提供商的源服务,所以我们访问网站时连接的是某个离自己最近的 CDN服务器,所以我们ping到的服务器IP就是此CDN服务器的IP,所以在不同的地方ping出来的IP都 不一样,这样也完美的的隐藏了真实服务器的IP地址,当你旁注的时候就会无法找到正真的旁站,旁注与C段基本无用 只能从网站环境入手 云防护的工作原理:厂家基本都是将用户的域名解析指向到自己的云防...
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
信息收集——绕过CDN查找真实IP(最实用的方法)
LiBai'S BLOG
05-20 8694
自己学习整理笔记,部分来源于网络。 验证是否存在CDN 方法1: 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 超级 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。 有 CDN 的示例: www.163.com 服务器: public1.11
干货-6种CDN绕过技术
AD_CSY的博客
06-24 3032
一、简介 CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 二、判断 我们该如何判断目标存在 CDN 服务呢? 2.1 用超级ping工具,若目标存在多个IP的话,很有可能采用了CDN服务 爱站网超
【转载】绕过CDN找到源站的思路
weixin_30586085的博客
12-19 232
【原文:https://mp.weixin.qq.com/s/8NUvPqEzVjO3XbmCBukUvQ】 绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。站在站长的角度,不可能每个站都会用上CDN。站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。 DNS历史解析 ...
子域名爆破的解析问题
m0_51468027的博客
11-23 2093
信息收集如何处理子域名爆破的解析问题?
【如何处理信息收集时子域名爆破解析的问题】
Chu_Jian_Xiong的博客
10-24 4431
如何处理信息收集时子域名爆破解析的问题?
旁站,子域名,C段,解析
m0_59158567的博客
09-20 582
ip能绑定在多个域名上。ip能对应多个域名,域名只能对应一个ip
如何去绕过网站CDN
最新发布
weixin_44756468的博客
04-07 669
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
如何绕过CDN
while_01的博客
11-07 1844
本文综合介绍了绕过CDN,找到主站ip的各个方法以及一些注意事项。内容同时涉及到一些补充和介绍,供大家全面学习。
子域名劫持(Subdomain Takeover)
Fly_鹏程万里
09-23 1885
 前言 在搜资料的时候偶然发现了这么一种子域名劫持(Subdomain Takeover)漏洞,平时没遇到过,感觉很有趣,可以利用劫持玩出很多花样,同样,HackOne上也有很多例子: https://hackerone.com/reports/172137 https://hackerone.com/reports/32825 https://hackerone.com/reports/...
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离自己最近的服务器上获取网站内容,而不必直接连接到网站的源服务器。 要绕过CDN找到真实IP,攻击者通常会使用一些技术手段,例如域名解析欺骗、利用特定的漏洞或者使用代理服务器等。通过域名解析欺骗,攻击者可以修改DNS记录,将经过CDN加速的域名指向源服务器的真实IP地址,从而绕过CDN直接连接到源服务器。利用特定的漏洞或者代理服务器也可以帮助攻击者绕过CDN找到真实IP。 对于网站所有者来说,要防止绕过CDN找到真实IP的攻击,可以采取一些措施,比如使用防火墙限制特定IP地址的访问、加强服务器端的安全性、定期检查域名解析记录等。 总的来说,绕过CDN找到真实IP是一种不法行为,它可能会导致网络安全问题和隐私泄露。因此,对于网站所有者和用户来说,都应该加强对网络安全的意识,做好防护措施,以避免这类攻击带来的危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值