小迪安全07
2021/6/25
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZC5xo92U-1638795483740)(assets/1.png)]
如何判断目标存在CDN服务?
利用多节点技术进行请求返回判断
目前常见的CDN绕过技术有哪些?
子域名查询
邮件服务查询
国外地址请求
遗留文件,扫描全网
黑暗引擎搜索特定文件
https://fofa.so
dns历史记录,以量打量
CDN真实IP地址获取后绑定指向地址
更改地址HOSTS解析指向文件
演示案例:
- 利用子域名请求获取真实IP
- 利用国外地址请求获取真实IP
- 利用第三方接口查询获取真实IP
- 利用邮件服务器接口获取真实IP
- 利用黑暗引擎搜索特定文件获取真实IP
xueersi 子域名上的小技巧
sp910 DNS历史记录=第三方接口(接口查询)
m.sp910 子域名小技巧/采集/国外请求(同类型访问)
mozhe 邮件源码测试对比第三方查询(地区分析)
v23gg 黑暗引擎(shodan搜索指定hash文件)扫全网
fuckdn,w8fuckcdn,zmap等
python2开发 别搞错执行环境
安装