信息收集-CDN绕过

已于 2024-05-30 22:15:38 修改
阅读量301 收藏 3
点赞数 8
分类专栏: 网络安全 文章标签: 安全 网络安全 web安全
于 2024-05-30 15:26:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47830774/article/details/139323160
版权

1.什么是CDN?

        CDN(内容分发网络)是一种网络服务,它通过将网站、应用程序或其他内容的副本存储在全球各地的服务器上,帮助加速内容的传输和交付给用户。当用户请求访问某个内容时,CDN会根据用户的地理位置和网络条件,自动选择最近或最合适的服务器来提供内容,从而减少加载时间和提高性能。通过分布式架构缓存技术CDN可以改善网站的加载速度、可用性和安全性,为用户提供更好的在线体验。

2.如何判断目标服务存在CDN服务 & 找出真实ip

2.1通过超级ping:多个地点Ping服务器,网站测速 - 站长工具

存在cdn情况:

发现很多不一样的ip  说明存在cdn服务器

不存在情况:

发现都是同一个ip 说明不存在cdn

注意:

加www  和  不加 www 是有区别的,网站管理员在设置cdn服务的时候   可能只对带www的做了cdn服务   这时候 我们就可以这样来通过超级ping:baidu.com

两者区别:

加www

不加www:

很明显  真实ip已经出来了。。。。。

2.2通过第三方网站查找Get Site IP - Find IP Address and location from any URL

3.常见CDN绕过技术:

3.1 子域名查询

3.2 邮件服务查询

3.3 国外地址请求

3.4 遗留文件,扫描全网

3.5 黑暗搜索引擎搜索特定文件

3.6 dns历史记录,以量打量 (通过ddos攻击 打光流量   在访问网站  就是真实ip)

像linux的企鹅
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【小迪安全】Day7信息收集-CDN绕过
qq_44312640的博客
10-25 665
介绍了CDN绕过的基本方法
信息收集 -CDN 绕过
硫酸超的博客
07-23 379
CDN 绕过如何判断目标存在 CDN 服务?CDN 对于安全测试有那些影响?目前常见的 CDN 绕过技术有哪些?CDN 真实 IP 地址获取后绑定指向地址演示案例:利用子域名请求获取真实 IP利用国外地址请求获取真实 IP利用第三方接口查询获取真实 IP利用邮件服务器接口获取真实 IP利用黑暗引擎搜索特定文件获取真实 IP CDN的全称是ContentDeliveryNetwork,即内容分发网络。 CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、
【域名信息收集-CDN绕过
一纸荒芜的博客
03-15 1097
根据自己的情况做的一些学习记录,希望能够坚持。
7.信息收集-CDN绕过
lanziDemo blog
03-18 113
7.信息收集-CDN绕过 1.CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程 注意,CDN上存放得大多数是缓存文件,不是实时更新的,例如当网站上刚更新了一条新闻时,CDN上一般显示不出来 2.如何检测网站是否使用了CDN技术:使用超级ping,如果发现多地址PING时,存在多个
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
webpack4-cdn-plugin:上传 webpack 资源到 cdn,允许重命名散列资源
05-31
webpack4-cdn-插件 将您的 webpack 生成的资产上传到 CDN,允许重命名/重新哈希。 要求和重要说明 Node 8+ (支持async/await )是必需的推荐。 此插件尚未在Windows平台上进行测试。 此插件仅支持webpack@4 。 ...
gulp-qiniu-cdn
05-16
gulp-qiniu-cdn Guiniu的Gulp插件可以上传文件流。安装用安装 npm install --save-dev gulp-qiniucdn用法以下示例将显示gulp-qiniu-cdn的最小用法 var gulp = require('gulp'), qiniuCDN = require('gulp-qiniu-cdn'...
yandex-cdn:grunt-google-cdn 和 gulp-google-cdn 插件。 替换对 Yandex CDN 资源的引用
06-21
yandex-cdn 这是 grunt-google-cdn 和 gulp-google-cdn 的插件,用于替换上资源的引用。 支持的库(所有最新版本):首先执行npm install --save-dev yandex-cdn 。如何与 gulp-google-cdn 一起使用只需将此模块传递...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 182
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
临时关闭Windows安全中心
Chasingthewinds的博客
06-22 261
临时关闭微软安全中心
CAC 2.0融合智谱AI大模型,邮件安全新升级
CACTER_S的博客
06-21 450
CAC2.0反钓鱼防盗号已成功引入清华智谱ChatGLM大语言模型!
Python (Ansbile)脚本高效批量管理服务器和安全
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-27 716
在现代 IT 基础设施中,管理大量服务器是一项复杂而繁琐的任务。特别是在检查服务器的存活状态以及 SSH 登录等任务上,手动操作非常耗时且容易出错。本文将介绍如何使用 Python 脚本实现对多台服务器的批量检查和管理,包括检查服务器是否在线,以及通过密码或 SSH 密钥登录服务器。paramiko:用于 SSH 登录。tqdm:用于显示进度条。:用于多线程处理。
安全】软件系统安全开发指南文件(指南)
xx_123321456的博客
06-21 264
2.2.应用系统软件功能安全设计要求。2.1.应用系统架构安全设计要求。2.5.应用系统数据库安全设计要求。2.3.应用系统存储安全设计要求。2.4.应用系统通讯安全设计要求。2.6.应用系统数据安全设计要求。
计算机网络 交换机的安全配置
m0_74427084的博客
06-21 665
熟悉了如何进行MAC地址绑定,确保只有指定的MAC地址设备能够接入交换机的特定端口,从而提升网络的安全性。学会了使用show port-security命令查看端口安全配置,能够有效地检查和排除配置中的问题。交换机端口安全功能是针对交换机端口进行安全属性的配置,以控制用户的安全接入。配置端口安全功能后,当实际应用超出配置要求时,会产生安全违例。①Protect:当安全地址个数满后,安全端口将丢弃未知地址(非该端口的安全地址)的包。学会了如何开启端口安全功能,限制端口最大连接数以及配置安全违规处理方式。
自主可控的芯片设计供应链软件:保障芯片产业安全的关键
YouyuanXway的博客
06-27 279
在当前的科技浪潮中,芯片作为信息技术的核心,其设计、制造和供应链的安全性和自主可控性显得尤为重要。而自主可控的芯片设计供应链软件,正是保障这一产业链安全的关键环节。
Java中的加密与解密:实现安全的数据传输
java666668888的博客
06-23 461
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!在当今信息安全至关重要的时代,保护数据的安全性是每个开发人员都需要关注的重要议题。本文将深入探讨Java中的加密与解密技术,帮助你实现安全的数据传输。
安全】使用Fanotify拦截文件操作
追寻梦想的青春
06-21 467
前文已经说过,Fanotify相比Inotify,比较大的优势是获取的数据多以及Fanotify的阻断能力。阻断能力,顾名思义,就是在用户操作文件时,如果判断出文件是有问题的,可以不让用户操作。
信息收集如何绕过cdn
09-12
绕过CDN进行信息收集,有几种方法可以尝试。首先,可以验证目标网站是否使用CDN。有多种方法可以进行验证,例如通过查看网站的响应头中是否包含CDN标识,或者使用在线工具进行CDN查找。 如果确认目标网站使用了CDN,可以尝试以下方法绕过CDN进行信息收集: 1. 查看IP与域名绑定的历史记录:通过查询IP与域名绑定的历史记录,可能会找到使用CDN之前的记录。可以使用一些在线查询工具,如DNSDB、微步在线、Netcraft、ViewDNS等来查找历史记录。 2. 使用非CDN节点进行信息收集CDN主要通过将内容缓存在全球各个节点上来提供快速访问,因此可以尝试使用非CDN节点进行信息收集。可以使用一些CDN节点检测工具,如IPip.net的CDN查询工具来查找非CDN节点的IP地址。 3. 利用漏洞绕过CDN:有时候目标网站的CDN配置不正确,可能会暴露一些漏洞,例如CDN回源漏洞。通过利用这些漏洞,可以绕过CDN直接访问源服务器,从而进行信息收集。 需要注意的是,绕过CDN进行信息收集可能涉及到法律和伦理问题,建议在合法授权的情况下进行。此外,绕过CDN进行信息收集也并不总是可行的,因为CDN的设计就是为了保护源服务器的真实IP地址和敏感信息。所以在实际操作中需要根据具体情况进行判断和谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

像linux的企鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值