web安全之CDN绕过

最新推荐文章于 2022-10-08 12:31:44 发布
最新推荐文章于 2022-10-08 12:31:44 发布
阅读量76 收藏
点赞数
分类专栏: web安全 文章标签: web 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46425310/article/details/117808757
版权

信息收集-CDN绕过技术

CDN:内容分发网络,通过各地服务器,使用户就近获取所需内容,当用户访问服务器时,会就近分配一个CDN结点,让用户通过这个结点来访问,但不具有实时更新性。
如何判断目标存在CDN服务?
通过不同地区的主机对网站发起ping请求(可以通过超级ping)
常见的CDN绕过技术:
子域名查询:原理:当主站IP和子域名IP在同一网段时,主站往往流量大,会做CDN服务,而子站可能由于成本原因,不会做CDN服务,因此可以通过子站IP推算出主站IP;同时还有一种情况以www.sec.com为例,由于浏览器在访问时sec.com会默认加上www ,与www.sec.com一样,
所以可能在*.sec.com上没有设置CDN,而针对www.sec.com设置了CDN,因为在访问sec.com会自动跳转到www.sec.com。所以可以通过超级ping来访问sec.com来得出真实IP。;也可以通过测试m.sec.com(m表示手机端访问)。
邮件服务查询:邮箱服务器往往是针对内部人的,不会做CDN服务;邮箱是服务器找你,与正向你找服务器不同
国外地址请求:国内网站往往只部署了国内的CDN结点 get-site-ip.com
遗留文件,扫描全网:遗留文件phpinfo,扫描全网就是超级ping,不可能每个地方都使用CDN,所以在某个地方访问得到的IP就是真实IP
黑暗引擎搜索特定文件hash:shodan,钟馗之眼,特定文件hash值不会变.
**DNS历史记录,以量打量:**CDN结点是有限的,所以通过DDOS攻击,把CDN流量耗尽之后,就是真实IP

je1emy0uan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
CDN绕过技巧(全面)
siu~
07-10 1503
CDN (内容分发网络) 指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户距离最近,来满足数据的请求。CDN 提供快速服务,较少受高流量影响。通俗来讲,CDN就是用来加速访问的。例如百度引擎,全国几亿人每天都在时不时使用百度进行内容搜索,如果只靠自身的服务器是很难支撑的,这个时候百度就使用了CDN技术,在全国各处设置CDN节点,当用户使用百度引擎时,其实就是在使用离用户最近的百度CDN节点来搜索内容。
CDN如何绕过(详细)
qq_63283137的博客
10-08 6063
知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问CDN 的全称是 Content Delivery Network,即内容分发网络CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
干货-6种CDN绕过技术
AD_CSY的博客
06-24 2722
一、简介 CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 二、判断 我们该如何判断目标存在 CDN 服务呢? 2.1 用超级ping工具,若目标存在多个IP的话,很有可能采用了CDN服务 爱站网超
渗透测试-信息搜集-CDN绕过技术_7
weixin_51446936的博客
07-02 931
一、CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程 二、知识点 2.1 如何判断目标存在CDN? 利用多节点技术进行请求返回判断 2.1.1 超级ping 网址:http://ping.chinaz.com/、h
CDN绕过技术
weixin_46456904的博客
07-11 115
CDN:就是内容分发网络,使用户就近获取所需内容,降低网络的阻塞,提高用户访问响应速度和命中率。 如何判断目标存在CDN服务? 搜索超级ping查询判读。 常见CDN绕过技术 1.子域名查询 举个简单的例子 baidu.com 一级域名 new.baidu.com 二级域名 子域名的IP可能会和主域名是同一IP,也可能在同一网段,或者不在同一网段。为了节省成本,有些网站只有主网站才有CDN节点,这就导致,子域名可以查到主网站的真实IP。 2.邮箱服务查询 一般一些公司都会有邮箱服务器,.
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
《企业级web服务之DNS&CDN》.pdf
08-08
企业级web服务之DNC&CDN,网络通信基本都是基于TCP/IP协议,而TCP/IP是基于IP地址的,所以计算机在网络上进行通信时只能识 别“61.135.169.121”之类的IP地址,而不能认识域名。 我们无法记住太多的IP地址网站,但是...
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
第02篇:如何防止CDN防护被绕过1
08-03
我们来看一个比较常见的基于公有云的高可用架构,如下:CDN(入口层)->WAF(应用层防护)-> SLB(负载层)-> ECS(源站) -> RDS(数据库)我
绕过CDN方法
子曰小玖的博客
02-17 7372
什么是CDN加速? CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的。当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet E的网络状况,提出了一套能够实现用户就近访问的解决方案,最终设计并实现了其独有的系统。 CDN有什么作用? CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节...
7.信息收集-CDN绕过技术
山兔的博客
09-11 116
CDN:内容分发网络,使用户就近获取所需内容,降低网络拥塞,提高用户访问速度和命中率。 一、如何判断目标存在CDN服务 ping.chinaz.com 同一个网站,不同的IP,看到的内容是不一样的,因为缓存。 二、目前常见的CDN绕过技术有哪些 子域名查询:因为经济原因,子域名网站没有用CDN技术。 邮件服务查询:因为邮件是内部人在使用,所以没有装CDN,或者他发邮件给你,使用的是真实的IP地址。 国外地址请求:国内公司的服务主要是面向国内,没有必要对国外的网站安装CDN。 遗留文件:例如PHPinfo,
绕过cdn获取网站的真实ip
热门推荐
煜铭2011
09-07 3万+
0x00 前言           现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。 0x01  要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111
CDN绕过
honest_gg的博客
08-10 1331
CDN绕过篇:漏洞回链、接口探针、全网扫描、反向邮件
CDN绕过技术总汇
合天网安学院
05-06 1253
近日HVV培训以及面试,有人问了CDN该如何绕过找到目标真实IP,这向来是个老生常谈的问题,而且网上大多都有,但是有些不够全面,今天把绕过CDN全理一理。术语叫做“深入浅出”。
CDN技术简介及CDN绕过
W小哥
04-04 1212
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 CDN有什么作用? CDN基本思路就是尽可能避开互联网上有可能影响数据...
python实现爬取包含特定内容的URL 配合sqlmap实现批量扫描sql注入
weixin_46425310的博客
08-03 1120
# coding: utf-8 import requests, re, threading import time from bs4 import BeautifulSoup as bs from queue import Queue from argparse import ArgumentParser arg = ArgumentParser(description='baidu_url_collection') arg.add_argument('-keyword', help='inurl:.a
into dumpfile() into outfile() load_file()
weixin_46425310的博客
06-11 792
MySQL注入 在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 * into dumpfile() * into outfile() * load_file() * 读写文件函数调用的限制 * 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 * * 翻译一下就是 * 其中当参数 secure_file_priv 为空时,
nmap 绕过cdn
最新发布
02-20
为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值