第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量1.4k 收藏 33
点赞数 31
分类专栏: 小迪安全V2023 文章标签: 网络 网络安全 安全 web安全 http postman lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48613011/article/details/137725165
版权

第十六天

Untitled

本课意义

1.CDN服务对安全影响
2.CDN服务绕过识别手法

一、CDN服务-解释差异识别

1.前置知识:

  1. 传统访问:用户访问域名–>解析服务器IP–>访问目标主机
  2. 普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
  3. 带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机

2.国内服务商:

  1. 阿里云——百度云——七牛云
  2. 又拍云——腾讯云——Ucloud
  3. 360——网宿科技——ChinaCache

3.国外服务商

  1. CloudFlare——StackPath——Fastly
  2. Akamai——CloudFront——Edgecast
  3. CDNetworks——Google Cloud CDN
  4. CacheFly——Keycdn——Udomain——CDN77

二、CDN绕过-配置差异导致

1.使用阿里云创建CDN服务

image-20240324182017198

2.加速域名——>需要启用加速的域名

子域名获取真实IP 失效(和加速配置有关),如果配置了CDN加速那么加速情况如下

  1. www.cbl666.could 加速
  2. bbs.cbl666.cloud 不加速

子域名和域名又可能是在同一IP或同一网段,可以通过查询不加速的网站的IP地址,来推算该IP地址是否为加速的网站的IP地址;所以说加速域名的设置会影响到方法的可行度

3.加速区域——>需要启用加速的地区

国外访问获取真实IP,是基于配置选择加速区域的时候没有勾选全球服务,导致可以找到一些冷门的国外服务器;对该网站进行访问来测试该网站是否有CDN服务,从而来找到真实IP

4.加速类型——>需要启用加速的资源

最全的CDN绕过技术文章

https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ

三、CDN绕过-主动连接获取

常见方法:

子域名,邮件系统,国外访问,证书查询,APP抓包,网络空间

通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等

四、CDN绕过-全网扫描获取

  • 超级Ping:http://www.17ce.com/
  • 超级Ping:https://ping.chinaz.com/
  • 接口查询:https://get-site-ip.com/
  • 接口查询:https://fofa.info/extensions/source
  • 国外请求:https://tools.ipip.net/cdn.php
  • 国外请求:https://boce.aliyun.com/detect/
  • IP社区库:https://www.cz88.net/geo-public
  • 全网扫描:https://github.com/Tai7sy/fuckcdn
  • 全网扫描:https://github.com/boy-hack/w8fuckcdn
  • 全网扫描:https://github.com/Pluto-123/Bypass_cdn

五、环境复现

1.前置后置-CDN服务-识别&绑定访问

1.使用超级Ping

image-20240324182358351

2.输入目标地址查看结果

image-20240324182659064

3.如果没有配置CDN服务,那解析IP那一列全都是一样的IP地址

image-20240324183044873

4.如果配置了CDN服务,那解析IP那一列全都是不一样的IP地址

image-20240324183110519

5.找到了真实IP之后绑定HOST访问解析(参考基础课CDN安全影响)

image-20240324183235602

6.进入C:\Windows\System32\drivers\etc\hosts下添加IP+解析域名后保存

image-20240324185259110

image-20240324185533913

总结:

1.所以如果对CDN节点发起攻击是没有用的,因为只是一个节点;所以说要做信息收集一定要找到真实IP地址

2.所以如果只有WWW配置了CDN服务,那直接访问域名或者其他解析域名,就会暴露真实IP地址

2.某应用-CDN绕过-子域名&接口查询

1.使用接口查询:https://get-site-ip.com/或者https://fofa.info/extensions/source 网站的真实IP和地理位置

image-20240324200557290

2.如果变化多次那就说明无法使用这种技术查询真实IP地址

image-20240324200708556

image-20240324200738109

3.如果查到多个IP,那就结合备案信息,看哪个IP距离备案城市更近,去判断真实的IP地址

image-20240324200839071

3.某应用-CDN绕过-主动漏洞&遗留文件

1.主动漏洞
1.如果开启了CDN绕过,在网址后面加上/ssf.php进入图片上传页面,原理就是有些网站注册成功之后需要上传图片用作头像

image-20240324202339600

2.在输入框中输入一个远程地址,让该网站的服务器去加载这个地址

3.在服务器上构造一个小站点,会在IP地址上创建一个8000端口

4.然后模拟在输入框中加载那个资源,此时服务器就会显示请求过8000端口的IP地址,该地址就是真实IP

2.遗留文件
1.在网址后面加上/phpinfo.php查看php信息

image-20240324203024967

2.使用页面查找输入SERVER_ADDR,该网页中的信息可能会遗留服务器的IP信息,如果有内网会显示内网IP地址,如果没有内网会显示真实IP地址

4.某应用-CDN绕过-邮件系统&全网扫描

1.邮件系统

常见的邮件触发点有:

  1. RSS订阅
  2. 邮箱注册、激活处
  3. 邮箱找回密码处
  4. 产品更新的邮件推送
  5. 某业务执行后发送的邮件通知
  6. 员工邮箱、邮件管理平台等入口处的忘记密码
1.邮件服务器一般不会做CDN服务,而且会主动发送信息

image-20240324205001283

2.登陆网站,点击忘记密码输入邮箱信息发送验证邮箱

image-20240324205054826

3.查看收到的邮件信息,点击显示原文,在Received字段中存在域名和真实IP信息

image-20240324205137035

image-20240324205703289

4.判断条件,发信人是否为当前域名邮件用户名,如果不是那么该信息则无用

image-20240324205720193

5.骚操作

使用自己搭建的邮件服务器给对方发送一个不存在的邮件地址,对方无法识别这个邮件地址,所以发送失败会退信给自己,而且还会同时返回一个提示错误的信息,该信息中包含邮件服务器的真实IP地址

2.全网扫描
  1. 判断加速厂商https://tools.ipip.net/cdn.php
  2. IP库筛地址段
  3. 配置范围扫描

先从IP段去扫描符合开放端口,再从IP去访问看看关键字,将符合结果进行保存!

工具项目:

https://www.cz88.net/geo-public

https://github.com/Tai7sy/fuckcdn

CSO_IceCream
关注
  • 31
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
【小迪安全】Day09信息打点-CDN 绕过&漏洞&接口探针&全网扫描&反向邮件
2201_75772809的博客
05-06 1656
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站。Win下使用nslookup命令进行查询,若返域名解析结果为多个ip,多半使用了CDN,是不真实的ip。有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。
【小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙
2201_75772809的博客
05-05 507
​。
信息打点-CDN绕过&业务部署&漏洞&接口探针&全网扫描&反向邮件
今天是几号的博客
03-30 1001
全网扫描:https://github.com/Pluto-123/Bypass_cdn。全网扫描:https://github.com/boy-hack/w8fuckcdn。接口查询:https://fofa.info/extensions/source。接口查询:https://fofa.info/extensions/source。全网扫描:https://github.com/Tai7sy/fuckcdn。国外请求:https://boce.aliyun.com/detect/
渗透学习-9-信息打点-CDN 绕过&漏洞&接口探针&全网扫描&反向邮 件
2301_78897940的博客
09-21 223
总之就是构造一个情况,比如利用ssrf漏洞,目标主机主动去访问攻击机或者其他可控制的服务,然后找到日志查看真实IP,这就是反向连接,这样看到的就是目标的真实地址。如果是攻击机去正向连接目标主机,比如说ping目标主机,那么看到的就是CDN的IP节点。3.带 WAF 的 CDN: 用户访问域名–>CDN 节点(WAF) –>真实服务器 IP–>访问目标主机。2.普通 CDN: 用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机。接口查询: https://get-site-ip.com/
小迪安全 第9天:信息打点-CDN绕过&漏洞&接口探针&全网扫描&反向邮件
qq_65106718的博客
03-26 1731
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机。漏洞去请求47.94.236.117 日志就会记录访问的ip 访问的服务器ip 真实ip。2.配置ip.txt(你要筛选的ip地址)可以填入所有的,相对应的扫描时常会久。所以是真实ip(反向
picture-cdn:GitHub&gitee图床
03-23
autoPicCdn实现功能:选择Github白嫖Github的存储空间,通过jsdelivr全球加速(包含内部序列)。实现图床的目的。选择Gitee白嫖Gitee的存储空间,实现图床的目的。存储和访问中断都在国内,请在遵循内部相关法律的...
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
这在实战中非常有用,可以解决没有现成工具或者手工操作繁琐的问题,比如批量测试、自动化任务和二进制绕过(Bypass)等。Python可以用于SRC(Source Code Review)批量收集利用,AWD(Attacker vs Defender)批量...
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
"Python-通过扫描全网绕过CDN获取网站IP地址"这个主题涉及到CDN(内容分发网络)的工作原理,以及如何利用Python进行网络扫描来获取真实的服务器IP。CDN是一种分布式网络服务,它能够通过将内容缓存到全球各地的边缘...
《CDN技术详解》高清扫描版带书签
05-23
讲了CDN的方方面面,对于从事这个领域的人而言有很高的参考价值
CDN绕过&漏洞&接口探针&全网扫描&反向邮件
m0_63917373的博客
08-08 1826
CDN,CDN绕过,寻找真实ip,CDN的配置
day08 系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙
wanjia01的博客
03-13 739
前言 #知识点: 获取网络信息-服务厂商&网络架构 2、获取服务信息-应用协议&内网资产 3、获取阻碍信息-CDN&WAF&负载&防火墙 #详细点: CDN服务,WAF防火墙,负载均衡,防火墙阻碍? 获取网络信息-服务厂商&网络架构 一般来说,网站有2种搭建方式,一种是搭建者购买云服务器,将网站架设在外网上。 这种情况是可以直接扫描得到服务器的端口信息的 还有一种情况是,搭建者将网站搭建在机房的内网环境里面,通过NAT端口映射技术,将
pcie和usb哪个带宽高_服务器用CDN和高防IP哪个好呢
weixin_39578513的博客
10-22 114
服务器用CDN和高防IP的区别,大家是否知道?服务器是很容易被攻击的,如果被攻击了,我们要及时应对,那么服务器用CDN和高防IP的区别怎样,使用哪个好呢?1.IP数量高防IP都是一个IP防护,并且是单IP独享,而CDN都是共享IP。而CDN是一组IP防护,而且都是共享IP。不能说哪个比较好,但一般高防IP防护能力都是会比高防CDN高些。2.误杀率高防IP的误杀率远比高防CDN的高,一但高防IP启用...
绕过CDN查找网站真实ip
热门推荐
谢公子的博客
04-09 3万+
目录 CDN 如何判断网站是否有CDN? 绕过CDN查找网站真实ip CDN 在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 250
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 641
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 961
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返客户端页面
2302_79840586的博客
07-27 848
使用WebSocket协议调用群发方法将消息返客户端页面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值