0906信息采集-CDN相关

已于 2022-09-20 21:54:41 修改
阅读量460 收藏
点赞数
文章标签: 安全
于 2022-09-07 17:05:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44418203/article/details/126749859
版权

信息收集

CDN绕过

CDN内容分布网络,使用户就近或取所需内容,降低网络拥塞,提高用户访问应用速度和命中率

如何判断目标存在CDN

利用多节点技术进行请求返回判断
在超级ping网站直接检索域名,查看到各地请求到的不同IP

常见CDN绕过技术

1、子域名查询(子主域名在一个服务器时)

bbs.wangzefeng.asia 172.126.1.5 子站可能是 1.1-254 或者同主站ip

2、邮件服务查询

略好公司会有邮件服务器,一般不会做CDN
可以根据邮件判断ip地址(网上有这种技术)

3、国外地址请求

https://asm.ca.com/en/ping/php
一般有的国内网站不会在国外架设CDN,用国外ip访问可能直接访问到服务器ip

4、遗留文件,扫描全网

遗留文件类似phpinfo(判断源码),会有服务器信息。
服务器地区会直接访问主服务器,无架设CDN地区可能也会访问到主服务器

5、黑暗引擎搜索特定文件

shodan、zoomeye、fofa
比百度谷歌更详尽些

6、dns历史记录,以量打量

查没使用CDN之前的ip
流量耗尽,把节点流量耗光再继续访问就会是主服务器(违法)

攻略

1、xueeris 子域名上的小技巧
超级pingwww.xueersi.com会有很多IP,因为www.的设置了CDN
直接ping xueersi.com就会只显示一个IP即主服务器,因为只有www.设置了CDN,参考阿里云的服务器管理

访问xueersi.com会直接跳转到www.xueersi.com所以xueersi.com没设置CDN

 

第三方网站查询主服务器IP:get-site-ip.com(结果仅供参考)

2、sp910 DNS历史记录=第三方接口(接口查询) 仅供参考
Get Site IP - Find IP Address and location from any URL
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 历史信息(付费)

3、m.sp910 子域名小技巧/采集/国外请求
m.手机访问方式
再同1中的方法测试
采集子域名查询-借助第三方网站

4、mozhe 邮件源码测试对比第三方查询(地区分析)
百度邮件查ip

网页浏览器查看邮件源码,

 

人情味:看备案号,公司在哪办公,招聘之类

5、v23gg 黑暗引擎(shodan搜索指定hash文件)

扫全网
fuckcdn,w8fuckcdn,zmap......

是真难受啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
藏经阁-视频智能CDN调度系统.pdf
09-11
日志收集是指收集客户端的数据,包括网络运营商、网络类型、CDN厂商、CDN节点信息、客户端版本信息、机型版本等。主动拨测是指从服务端模拟用户行为,对网络质量进行检查。散点测试是指随机把用户分配到不同的CDN,...
易语言-易语言企业大数据采集源码(内含加速乐解密源码)
06-29
8. **法律法规遵循**:在进行大数据采集时,必须遵守《网络安全法》等相关法律法规,尊重网站的Robots协议,不进行非法侵入和滥用资源的行为。 以上是易语言企业大数据采集源码涉及的主要技术点,通过学习和理解...
信息收集(1)CDN
weixin_43954246的博客
02-19 556
文章目录什么是CDN如何判断目标存在CDN服务 什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。 如何判断目标存在CDN服务 1.可以访问http://ping.chinaz.com/,他会借助全国各
常用CDN收集
疯狂的简洁
03-22 909
说明 记录一些CDN 七牛云 ( 支持HTTPS) Bootstrap 中文网开源项目免费 CDN 加速服务(库比较新,建议使用) 开放静态文件 CDN 又拍云JS库 http://jscdn.upai.com/ (常用JavaScript库CDN服务) BootstrapCDN https://www.bootstrapcdn.com/ ...
CDN介绍
sms鱼的博客
04-23 503
什么是CDNCDN即内容分发网络,全称为(content delivery network) 下面内容采集自知乎: https://www.zhihu.com/question/36514327 CDN是将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。 (本章节部分内容...
数据爬取-奇技淫巧系列1——抓取隐藏在CDN,防爬代理等服务后面的数据
chijiaodaxie的博客
05-17 8072
准备写个数据爬取的技巧系列Blog,不定时更新 互联网上爬虫和反爬大战已愈演愈烈,不同段位的选手在相互交锋,有时候爬数据采用比较温和的方式就能获取到,但是碰到难啃的骨头,就必须要采用一些奇技淫巧,于是就有了该系列。 该系列主要提供思路,很少涉及细节 系列第一篇,主要对付隐藏在CDN,防爬代理服务器后面的网站,怎么做呢,分如下几步: 想方设法找到网站的真实IP(比如找子域名,多节点Ping...
Fuck采集插件.zip
09-20
苹果CMS
自动采集音乐网站源代码(无后台)--005
06-29
1. **数据采集模块**:这部分是整个系统的核心,负责从各种音乐平台(如网易云音乐、QQ音乐等)抓取音乐信息,如歌曲名、歌手、专辑、歌词以及播放链接等。这一过程可能涉及到网络爬虫技术,例如使用Python的...
Python-swoole加websocket实现H5直播
08-10
在这个项目中,直播流可能来源于视频采集设备或者已有的流媒体服务器。流数据需要被编码为WebSocket可以传输的格式,如二进制帧。常见的编码方式有H.264视频编码和AAC音频编码,它们都是高效的流媒体编码标准,可以...
CDN直播系统架构优化.pptx
10-14
CDN(内容分发网络)直播系统架构优化是一项至关重要的技术任务,旨在提升直播服务的稳定性和用户体验。在本文中,我们将深入探讨CDN直播系统的优化策略,包括技术创新、性能指标优化、延迟控制、卡顿处理、首屏加载...
法克采集工具源码 - 副本
06-04
法克采集工具源码 - 副本
fuckporn!一键采集色情网址并自动识别验证码向12321举报!
热门推荐
曾亚城的个人博客
08-13 4万+
软件和源代码下载地址:https://github.com/OFZFZS/fuckporn   fuckporn 为保护广大青少年,于是用易语言开发了色情网址一键采集并向12321举报的软件... 使用说明 用次世代训练了200+的验证码,眼睛都花了,不过比jTessBoxEditorFX好用,目前能较低成功率的识别12321的图片验证码.使用时请确保12321.cds和可执行程序在同一...
WEB安全_信息收集_CDN绕过技术 (DNS历史记录、邮件服务查询、遗留文件、引擎)
erfan_lang的博客
09-02 726
目录CDN介绍如何判断目标存在CDN1.利用多节点技术进行请求返回判断2.Windows命令查询:nslookup,若目标存在多个IP的话,就很有可能有CDN服务目前常见的CDN绕过技术有哪些1.子域名查询2.邮件服务查询3.国外地址查询 CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应
shodan索技巧】笔记
weixin_45378289的博客
07-12 3851
1.shodan索webcam 在explore索框中输入webcam进行索。 2.shodan指定端口 通过port制定具体端口。 3.shodan指定ip地址 通过关键字host指定具体ip地址。例如:host:xx.xx.xx.xx 指定探测ip地址主机信息。 4.shodan索具体城市 利用city:城市名指定索具体城市的内容。例如:city:hangzhou port:22 ...
CDN如何绕过(详细)
qq_63283137的博客
10-08 6426
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
信息收集之利用Shodan索ico相同的网站
谢公子的博客
04-27 5478
在进行红蓝对抗的时候,想查找某个集团的子网站,于是,我们可以利用Shodan索相同ico的网站。 import mmh3 import requests from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(Ins...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
最新发布
LNN0212的博客
07-17 812
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
CDN直播系统优化:降低延时,改善首屏与卡顿问题
CDN直播系统的优化.pptx” 在现代互联网环境中,CDN(内容分发网络)直播系统扮演着至关重要的角色,它能够有效地分发和优化流媒体内容,确保用户可以流畅地观看直播视频。CDN直播系统的优化主要集中在以下几个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值