信息收集
CDN绕过
CDN内容分布网络,使用户就近或取所需内容,降低网络拥塞,提高用户访问应用速度和命中率
如何判断目标存在CDN
利用多节点技术进行请求返回判断
在超级ping网站直接检索域名,查看到各地请求到的不同IP
常见CDN绕过技术
1、子域名查询(子主域名在一个服务器时)
bbs.wangzefeng.asia 172.126.1.5 子站可能是 1.1-254 或者同主站ip
2、邮件服务查询
略好公司会有邮件服务器,一般不会做CDN
可以根据邮件判断ip地址(网上有这种技术)
3、国外地址请求
https://asm.ca.com/en/ping/php
一般有的国内网站不会在国外架设CDN,用国外ip访问可能直接访问到服务器ip
4、遗留文件,扫描全网
遗留文件类似phpinfo(判断源码),会有服务器信息。
服务器地区会直接访问主服务器,无架设CDN地区可能也会访问到主服务器
5、黑暗引擎搜索特定文件
shodan、zoomeye、fofa
比百度谷歌更详尽些
6、dns历史记录,以量打量
查没使用CDN之前的ip
流量耗尽,把节点流量耗光再继续访问就会是主服务器(违法)
攻略
1、xueeris 子域名上的小技巧
超级pingwww.xueersi.com会有很多IP,因为www.的设置了CDN
直接ping xueersi.com就会只显示一个IP即主服务器,因为只有www.设置了CDN,参考阿里云的服务器管理
访问xueersi.com会直接跳转到www.xueersi.com所以xueersi.com没设置CDN
第三方网站查询主服务器IP:get-site-ip.com(结果仅供参考)
2、sp910 DNS历史记录=第三方接口(接口查询) 仅供参考
Get Site IP - Find IP Address and location from any URL
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 历史信息(付费)
3、m.sp910 子域名小技巧/采集/国外请求
m.手机访问方式
再同1中的方法测试
采集子域名查询-借助第三方网站
4、mozhe 邮件源码测试对比第三方查询(地区分析)
百度邮件查ip
网页浏览器查看邮件源码,
人情味:看备案号,公司在哪办公,招聘之类
5、v23gg 黑暗引擎(shodan搜索指定hash文件)
扫全网
fuckcdn,w8fuckcdn,zmap......