网络安全——CDN原理&&找出目标主机ip

已于 2022-01-23 21:41:58 修改
阅读量3.3k 收藏 3
点赞数
文章标签: web安全 tcp/ip 安全 服务器 网络
于 2022-01-16 02:55:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44616206/article/details/122518437
版权

CDN原理

访问无CDN加速网站的流程如下图:

在这里插入图片描述

访问无CDN加速网站的流程如下图:

在这里插入图片描述

CDN往往需要配置以下几大重要信息,可针对以下几大重要信息配置上的缺漏来找到目标主机的ip,从而实现CDN的绕过

在这里插入图片描述

判断网站是否开启CDN

超级ping,若各地ping出不同ip,则开启,否则,同一Ip则为目标服务器地址

在这里插入图片描述
在这里插入图片描述

找出目标服务器ip(绕过CDN)

针对域名配置绕过

从域名配置可知,若我们访问目标服务器没有加速的子域名,则可直接访问目标服务器的ip。因为我们通过尝试对目标服务器的子域名进行超级ping,验证是否能访问到目标服务器的Ip
在这里插入图片描述
在这里插入图片描述
由多个不同地区解析该子域名得到ip为同一ip可知,该子域名没有被配置进CDN加速中,该ip很有可能即为目标域名对应主机的ip

针对地区配置绕过

因为CDN加速的成本问题,覆盖区域越大,成本越高,因此往往在国外较偏远业务不可达的地方往往是没有启用CDN的,用国外服务器访问目标域名则往往能访问到目标服务器,通过此可查到目标域名主机真实ip
在这里插入图片描述

根据配置CDN加速的资源类型绕过

可在访问网页时抓取加载的网络数据包观察目标ip地址从而判断主机ip

通过邮件服务等目标服务器提供的服务,请君入瓮,得到过来的ip

例如,利用邮箱服务,从对方发来的邮件源格式中得知对方ip
在这里插入图片描述

在这里插入图片描述

使用第三方接口查询

在这里插入图片描述

由于第三方接口内部逻辑未知,故准确度很难保证,因此可作为验证所获ip正确性用。
单独使用接口查询方式需结合其他信息搜集如备案信息等验证其正确性。

利用所收集的信息确定目标站点服务器的Ip地址范围,进行网络扫描,以此来探测主机真实ip

在这里插入图片描述

通过目标站点CDN资源目录下的phpinfo文件得知目标主机的真实ip地址

long_red
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CDN(内容分发网络)技术原理.docx
07-18
与传统的IP网络内容发布模式相比,CDN强调了网络在内容分发中的作用,引入了主动的内容管理层和全局负载均衡。在传统模式中,内容发布依赖于ICP的应用服务器,而CDN通过优化网络层,根据内容对象提供差异化的服务...
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3060
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8128
绕过cdn获取目标真实ip的姿势汇总
如何查询使用了CDN的网站的真实IP
"黑色键盘's Bolg"
12-25 3199
使用了 CDN的网站,如何查询他的真实IP地址, 文章内容来源(核攻击的博客)。 1:先查一下分站的IP,很多情况是主站使用了 CDN 而分站没有使用。 类似这样 www.code521.com 使用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址,值得注意的是 通过二级域
腾讯云部署CDN,避免ping出源站ip(stmp邮件服务会泄露ip地址)
weixin_51659963的博客
09-23 1089
我ping了几个同学的域名,无一例外都直接漏了源站ip。添加了这两个CDN记录后,我的网站两个域名都ping不出源站地址了,至于只部署一个yearn19.top,而不部署www.yearn19.top,ping www.yearn19.top会不会ping出源站ip我不太清楚。最后说一点,开启网站评论的邮件回复提醒(SMTP),会暴漏网站源站ip,从邮件查看源站ip方法非常简单,一搜就知道了。也不是,毕竟加强安全只是部署cdn的功能之一,cdn最重要的是可以加快响应速度,虽然我这没流量的小破站用不上。
CDN绕过篇】部署CDN的网站如何找真实IP
旺仔Sec&blog
04-25 6194
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
CDN Headers & Cookies-crx插件
04-01
它还可以加载Akamai响应标头(特定于CDN的标头)。 包括以下功能。 1)加载请求标头(用于请求的URL-页面级别)2)添加/编辑/删除自定义请求标头3)加载默认响应标头和Akamai响应标头(对于请求的URL-页面级别)4)...
CDN头和饼干「CDN Headers & Cookies」-crx插件
03-09
它还可以加载Akamai响应标头(特定于CDN的标头)。 包括以下功能。 1)加载请求标头(用于请求的URL-页面级别)2)添加/编辑/删除自定义请求标头3)加载默认响应标头和Akamai响应标头(对于请求的URL-页面级别)4)...
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
如何通过域名获取主机ip地址
weixin_58004346的博客
12-18 1453
它是Linux系统上一个负责ip地址与域名快速解析的文件。hosts文件包含了ip地址与主机名之间的映射,还包括主机的别名。在没有域名解析服务器的情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的ip地址,否则就需要使用dns服务程序来查找。可以通过将常用的域名和ip地址映射加入到hosts文件中,实现快速方便的访问。系统查询域名的优先级为。的主机数据库文件中保存了一个主机名查询静态表。.除此之外,也可以使用下面的函数在程序中查看映射表。下面是获取主机信息的相关函数,使用时需要包含。
渗透测试公司对客户网站用CDN后获取真实服务器IP的方法
网站安全专家
01-06 744
在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。 打开百度APP,查看更多高清图片 1)查询子城名 由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加速,子域名没有做CDN加速,子域名可能跟主站在同一个服务器或者同一个C
php获取用户真实ip_开启CDN后,PHP获取用户真实IP的方法
weixin_32657693的博客
03-09 689
因为近日需要几个小项目上CDN,但上CDN的同时,要获取到用户的真实IP地址。虽然网上有很多关于网站在CDN加速的情况下,PHP获取用户真实IP地址的方法,但总觉的不可靠,还是自己测试一下最好。PHP超全局变量$_SERVERPHP超全局变量$_SERVER,是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组,这个数组中也包含了...
11种绕过CDN查找真实IP方法
guanjian_ci的博客
02-25 3343
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:多个地点Ping服务器,网站测速 - 站长工具网站测速工具_超级ping _多地点ping检测 - 爱站网http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: publ
CDN/DNS
zoezoezoezoe1234的博客
09-24 241
CDN 参考 在浏览器中输入www.example.com后,会向DNS Server发送请求查询域名对应的服务器ip地址,DNS Server会粗略获取请求者的物理位置,返回所有服务器中距离它最近的CDN Server的ip地址,浏览器获取到CDN Server的ip地址后,向CDN Server发送请求,如果CDN Server中有请求文件的缓存,那么直接返回,如果没有,则CDN Server会向原始服务器发送请求,获取文件,缓存后返回。 DNS 浏览器会首先搜索浏览器自身的DNS缓存,如果浏览器自
服务器ip显示cdn,怎么查看cdn服务器ip
weixin_39599654的博客
08-09 890
怎么查看cdn服务器ip 内容精选换一换网站的访问与云服务器网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题,都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。网站无法访问怎么办?如果打开网站有报错提示信息,首先应该根据报错提示信息,排查可能的原因。您可以参考通用请求返回值中错误码说明排查可能原因。以下排查思路根据原因的出现概率进行排华为云Anti-D...
每日面试1题-如何防止CDN防护被绕过
qq_51550750的博客
06-26 1117
每日面试1题-如何防止CDN防护被绕过
计算机如何获取目标ip,如何在自己的电脑查看别人电脑的ip地址?教你,马上成为电脑高手...
weixin_35545782的博客
07-24 6703
自己电脑的ip地址一般都可以查到,但是别人电脑的ip地址怎么查到呢?掌握了下面的方法,就可以轻松查到。1.打开自己的电脑,点击开始菜单,点击运行,在输入框里输入cmd命令,打开dos命令程序。2.在命令窗口里面输入:“netstat -n命令,然后,回车,这个时候,可以看到你主机与外界通讯主机ip。local add ress:自己主机ip;foreign address:目的机器ip。(现在...
绕过cdn获取网站的真实ip
热门推荐
煜铭2011
09-07 3万+
0x00 前言           现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。 0x01  要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111
CDN简介,欢迎下载分享
最新发布
03-01
CDN,即Content Delivery Network(内容分发网络),是一种分布式网络架构,旨在优化互联网内容的访问速度和可用性。它起源于1995年,随着互联网的迅速发展和网络拥挤问题的出现,由Tim Berners-Lee、Tom Leighton...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

long_red

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值