什么是CDN
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
如何判断目标存在CDN服务
可以访问http://ping.chinaz.com/,他会借助全国各地甚至海外的服务器,对你的目标网站进行ping的检测,然后我们根据自身的ip地址的回显,来判定是否有CDN。
举个🌰:我们来检测一下csdn官网https://www.ping.cn/ping/www.csdn.net
我们可以看到解析ip全都是47.95.164.112,由此可以推断出不存在CDN。
然后我们再来检测一下优酷官网https://www.ping.cn/ping/www.youku.com
我们可以看到一共存在8组ip,由此可以推断出存在CDN。
目前常见的CDN绕过技术有哪些
1.子域名查询
我们来举个🌰演示一下:假如现在有一个网站域名是sususu.com,ip地址是192.168.1.100,主站域名是www.sususu.com,ip地址是192.168.1.100,子域名是god.sususu.com,ip地址是192.168.1.100或1.1-254或不在同网段。
为了看起来更清晰一点,我们列一个表格:
| 网站域名 | ip地址 |
|---|---|
| sususu.com | 192.168.1.100 |
| www.sususu.com | 192.168.1.100 |
| god.sususu.com | 192.168.1.100或1.1-254或不在同网段 |
为什么为查询子域名呢,我们可以想象一下,首先搭建CDN是要花钱的,所以肯定不是所有域名站点都去搭建CDN,一般考虑成本都是主站搭建,因为主站的流量大,客户体验要求高。而分站也就是子域名站点一般不会去搭建CDN,所以就可以根据子域名的ip来推算出主站的真实ip地址。
2.邮件服务查询
很多公司内部都会有一个邮箱服务器,这种邮箱服务器大部分是不会做CDN的。因为邮箱服务器一般都是公司内部人去访问,所以就不需要去做CDN。因此,我们就可以根据对方邮件服务器给我们发送的邮件,来判定对方邮件服务器的地址,然后再来判断与主站是相同ip或者是同网段。
3.国外地址查询
依旧是从经济层面来考虑,我们可以试想一下,现在你自己的网络公司有一个网站,但你的客户群体主要是在国内,因为国外用户不多,所以就不值得在国外搭建CDN,因此这样从国外访问国内的网站就很可能直接访问的就是主站的真实ip地址。
4.遗留文件,扫描全网
遗留文件是指获取本地地址,然后展示出来。
扫描全网就是借助工具软件或者平台资源去扫描全网,也就是说把所有可能性都整理到一起,然后再利用技术手段去筛选,直到找到真实的ip地址。
扫描全网工具:fuckcdn,zmap(配置要求高)
5.黑暗引擎搜索指定文件
常见的黑暗引擎有:shodan、钟馗之眼、fofa
就算有CDN,也不是所有文件都有缓存的,有些文件就是特定的、唯一的,就比如ico文件。解析出ico文件的hash值,再借助shodan进行查询。
hash值可以由以下命令得出(注意是python2哟):
import mmh3
import requests
response = requests.get('http://www.xx.com/favicon.ico')
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print 'http.favicon.hash:'+str(hash)
6.DNS历史记录,以量打量
通过情报社区查询网站相关的DNS记录,也就是说这个网站以前可能没有使用CDN,那么会有以前真实的ip地址解析记录遗留下来。而“以量打量”就是常说的ddos攻击或者说是流量耗尽攻击,在网上开CDN的时候,都会分地区流量,就比如这个节点有100M流量,当这流量用完后,用户再访问就会访问网站真实的ip地址。(也可以通过国外节点ping来判断主站的真实ip地址,但是不一定完全准确)。
我也是初学者,希望有写的不对的地方大家多多指正,一起进步。😊
扫一扫
937
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
