信息收集 -CDN 绕过

最新推荐文章于 2022-11-20 23:19:49 发布
最新推荐文章于 2022-11-20 23:19:49 发布
阅读量364 收藏
点赞数
分类专栏: WEB安全-基础+收集 文章标签: 网络 安全 cdn 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/119038690
版权

CDN 绕过


CDN的全称是ContentDeliveryNetwork,即内容分发网络。
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

如何判断目标存在 CDN 服务?

超级ping
一个域名多个ip

CDN 对于安全测试有那些影响?

安全威胁

子域名查询

子域名查询

目前常见的 CDN 绕过技术有哪些?

子域名查询

邮件服务查询

国外地址请求

遗留文件
例子:通过查 inurl:phpinfo.php 点击进去,任意点击进去一个网站出现以下页面,在这个页面中我们就可能找到对应的网站的真实IP地址,这就是遗留文件
在这里插入图片描述

扫描全网

黑暗引擎搜索特定文件
fofa shoda ZoomEye

dns 历史记录,以量打量
​ ​​ 通过查询网站相关的DNS记录,可以查到之前没有使用CDN情况下的网站真实IP地址

​ ​ ​ ​​ 以量打量也就是所谓Ddos攻击,通过消耗节点的IP地址(打光CDN上面的流量),然后达到最后访问真实IP地址的情况(人身攻击 不推荐使用)

CDN 真实 IP 地址获取后绑定指向地址

更改本地 HOSTS 解析指向文件

演示案例:

利用子域名请求获取真实 IP

超级ping
寻找真实IP-子域名查找

利用国外地址请求获取真实 IP

利用第三方接口查询获取真实 IP

利用邮件服务器接口获取真实 IP

利用黑暗引擎搜索特定文件获取真实 IP

xueersi 子域名上面的小技巧
上面说子域名在另一种情况比较有意义,在这个实操这里就可以体现出来。通过域名解析成ip地址的过程中,可能出现*.xueersi.com 和 www.xueersi.com 所解析到的IP地址是一样的情况,在这种情况下,网站可能只对www.xueersi.com这个域名搭建了cdn服务,我们进行超级ping时会出现不同的IP地址,而用xueersi.com可能就没有搭建,我们可以通过超级ping发现其网站的真实IP地址(目前这个网站已经都搭建了CDN服务)
​ ​ ​ ​​ 可以通过https://www.get-site-ip.com/ 这个网站进行访问,获取网站真实IP地址(结果仅供参考)

sp910 DNS 历史记录=第三方接口(接口查询)
通过这个网站(https://x.threatbook.cn),获取之前对应的DNS解析记录,找到时间最早之前解析的IP地址,就可能是它的目前真实地址,为什么说是可能呢,因为从当初到现在,网站管理者可能换了台服务器导致网站真实IP地址的改变

https://x.threatbook.cn
在这里插入图片描述

m.sp910 子域名小技巧/采集/国外请求
或者fq进行ping
(同类型访问)

mozhe 邮件源码测试对比第三方查询(地区分析)
在这里插入图片描述

v23gg 黑暗引擎(shodan 搜指定 hash 文件)
案例
扫全网
fuckcdn,w8fuckcdn,zmap 等
#Python2 开发别搞错了执行环境
#安装 mmh3 失败记得先安装下这个#Microsoft Visual C++ 14.0
#https://pan.baidu.com/s/12TcFkZ6KFLhofCT-osJOSg 提取码:

import mmh3
import requests
response = requests.get('http://www.xx.com/favicon.ico')
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print 'http.favicon.hash:'+str(hash)

涉及资源:
https://www.shodan.io
https://x.threatbook.cn
http://ping.chinaz.com
https://www.get-site-ip.com/
https://asm.ca.com/en/ping.php
https://github.com/Tai7sy/fuckcdn
https://github.com/boy-hack/w8fuckcdn
https://mp.weixin.qq.com/s?__biz=MzA5MzQ3MDE1NQ==&mid=2653939118&id
x=1&sn=945b81344d9c89431a8c413ff633fc3a&chksm=8b86290abcf1a01cdc0071
1339884602b5bb474111d3aff2d465182702715087e22c852c158f&token=2684171
43&lang=zh_CN#rd

硫酸超
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
B站小迪安全学习笔记第7天-CDN绕过技术
m0_61530426的博客
07-15 540
B站小迪安全视频笔记
社工资源整理
热门推荐
weixin_30865427的博客
07-16 1万+
CMS 1 Tncms 2 Discuz-6 3 phpvod 4 Website Creator 5 微信达微信数字投票管理系统 6 Stackla Social Hub 7 Banshee 8 mymps 9 Kolibri CMS 10 AnanyooCMS 11 ILAS网上图书馆 12 Destoon ...
pyhton中mmh3库用法详解
IT之一小佬的博客
11-20 2005
pyhton中mmh3库用法详解
信息收集-CDN绕过
huangyongkang666的博客
03-21 810
1.信息收集-CDN绕过 1.CDN简介 1.1CDN介绍 ​ CDN的全称是Content Delivery Network,即内容分发网络CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 1.2做渗透测试为何要绕过CDN? ​ 因为CDN 如果存在的话,渗透工作人员访问到的只是CDN缓存节点,而并非访问到真正的源站
CDN识别与绕过
weixin_46522683的博客
04-09 449
cdn识别(大网站,尤其是视频网站) 1.超级ping(网站检测),即从全国各地甚至海外进行ping检测,查看返回ip地址是否相同 2.子域名 源于成本,一般主站有必要开CDN,但一些子站没有必要,如果子站和主站在同一网段,则由子站可以推导出主站真实ip 3.邮箱 服务器发向客体,判断邮件服务器的地址 4.国外地址请求 中型企业国外一般没必要CDN,,没有CDN节点 5.遗留文件 比如phpinfo.php遗留文件, 6.扫描全网 撒大网,有可能其中之一正好在真实服务器附近,再通过各种方法筛选,是没有办法的
第07天:信息收集-CDN绕过技术1
08-03
域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
webpack4-cdn-plugin:上传 webpack 资源到 cdn,允许重命名散列资源
05-31
webpack4-cdn-插件 将您的 webpack 生成的资产上传到 CDN,允许重命名/重新哈希。 要求和重要说明 Node 8+ (支持async/await )是必需的推荐。 此插件尚未在Windows平台上进行测试。 此插件仅支持webpack@4 。 ...
gulp-qiniu-cdn
05-16
gulp-qiniu-cdn Guiniu的Gulp插件可以上传文件流。安装用安装 npm install --save-dev gulp-qiniucdn用法以下示例将显示gulp-qiniu-cdn的最小用法 var gulp = require('gulp'), qiniuCDN = require('gulp-qiniu-cdn'...
yandex-cdn:grunt-google-cdn 和 gulp-google-cdn 插件。 替换对 Yandex CDN 资源的引用
06-21
yandex-cdn 这是 grunt-google-cdn 和 gulp-google-cdn 的插件,用于替换上资源的引用。 支持的库(所有最新版本):首先执行npm install --save-dev yandex-cdn 。如何与 gulp-google-cdn 一起使用只需将此模块传递...
关于计算ico文件hash值脚本
weixin_45859734的博客
12-14 5845
如何利用ico文件查找出网站的真实IP地址,分享一个计算网站ico文件hash值的工具(python2和python3双版本代码)python2的工具脚本代码python3的工具脚本代码 python2的工具脚本代码 import mmh3 import requests response = requests.get('https://www.xxxx.com/favicon.ico') favicon = response.content.encode('base64') hash = mmh3.has
记录一次python2.7.8安装mmh3和requests包中的问题与解决办法
feigerger的博客
01-01 4746
python2.7.8安装mmh3
python3 mmh3安装及使用
盏茶AI
10-08 1万+
mmh3安装方法 mmh3全程murmurhash3,是一种非加密的哈希算法,在anaconda中安装使用命令 pip install mmh3 问题1 报错如下: Microsoft Visual C++ 14.0 is required 显示缺少C++ 14的库文件,选择登录网站 https://visualstudio.microsoft.com/downloads/ 下载Visual...
最新绕过CDN方法——亲测可用
W小哥
04-06 2666
实操 一、测试是否开启CDN 使用超级ping https://ping.chinaz.com/www.zju.edu.cn 输入域名 如果有CDN的话,响应的IP地址都不一样,并且会提示 CDN提供商:网宿 等等 如果没有CDN的话,响应IP地址全都一样 二、绕过CDN寻找真实IP 先使用以下python脚本获取网站的favicon.ico文件的md5值 import mmh3 import requests response = requests.get('https://www.XXXX.co
信息收集CDN绕过
世间繁华梦一出
07-18 209
一、什么是CDN? 内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络CDN应用广泛,支持多种行业、多种场景内容加速,例如:图片小文件、大文件下载、视音频点播、直播流媒体、全站加速、安全加速。 CDN网络拓扑大概就是上面那个样子了,简单来说,就是针对同一站点服务,给不同地区的用户分配不同的CDN节点以供不同地区的用户访问速度有所提升。 1.2、做渗透测试为何要绕过CDN? 因为CDN 如果存在的话,渗透工
第七天:信息收集 CDN绕过
weixin_45838262的博客
04-04 148
CDN 内容分发网络 使用户就近获取所需内容 降低网络拥塞 如何判定CDN服务存在 利用多节点技术进行请求判断 超级ping对网址ping,多地区ping 第三方接口网站:https://get-site-ip.com/ www.xiaodi8.com xiaodi8.com CDN对于安全测试影响 CDN绕过技术 子域名查询 子域名域名在同一个服务器上 也可能在两个不同网段、同网段 why:主域名流量大,为了优化客户访问,进行cdn,但子域名不必要 子域名查询对应的网站 邮件服务查询 一般都是内部人访
Vue.js安装
实践求真知
10-27 381
一独立安装 我们可以在 Vue.js 的官网上直接下载 vue.min.js 并用 <script> 标签引入。 Vue.js下载位置:https://vuejs.org/js/vue.min.js 二使用CDN方法 1 CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地...
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3000
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
信息收集之收集真实的ip(绕过CDN节点)
Firebasky的博客
05-14 1718
信息收集的过程中第一步可能就是收集真实的ip地址,倘若ip地址错误,那么渗透测试也就是南辕北辙了~ 所以收集真实的ip就变的特别重要 一:CDN 介绍:CDN的全称是Content Delivery Network,即内容分发网络CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 原理:CDN的基本原理是广泛采用各
信息收集如何绕过cdn
最新发布
09-12
绕过CDN进行信息收集,有几种方法可以尝试。首先,可以验证目标网站是否使用CDN。有多种方法可以进行验证,例如通过查看网站的响应头中是否包含CDN标识,或者使用在线工具进行CDN查找。 如果确认目标网站使用了CDN,可以尝试以下方法绕过CDN进行信息收集: 1. 查看IP与域名绑定的历史记录:通过查询IP与域名绑定的历史记录,可能会找到使用CDN之前的记录。可以使用一些在线查询工具,如DNSDB、微步在线、Netcraft、ViewDNS等来查找历史记录。 2. 使用非CDN节点进行信息收集CDN主要通过将内容缓存在全球各个节点上来提供快速访问,因此可以尝试使用非CDN节点进行信息收集。可以使用一些CDN节点检测工具,如IPip.net的CDN查询工具来查找非CDN节点的IP地址。 3. 利用漏洞绕过CDN:有时候目标网站的CDN配置不正确,可能会暴露一些漏洞,例如CDN回源漏洞。通过利用这些漏洞,可以绕过CDN直接访问源服务器,从而进行信息收集。 需要注意的是,绕过CDN进行信息收集可能涉及到法律和伦理问题,建议在合法授权的情况下进行。此外,绕过CDN进行信息收集也并不总是可行的,因为CDN的设计就是为了保护源服务器的真实IP地址和敏感信息。所以在实际操作中需要根据具体情况进行判断和谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值