小迪安全系列笔记---07CDN绕过

最新推荐文章于 2023-07-31 15:39:04 发布
最新推荐文章于 2023-07-31 15:39:04 发布
阅读量611 收藏 2
点赞数
分类专栏: XDSec 文章标签: 安全 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51143604/article/details/124692038
版权

XDSec—07CDN绕过

文章目录

一、CDN是什么?

1.1、简介

  • Content Delivery Network,即内容分发网络,是构建在现有网络基础上的智能虚拟网络

1.2、作用

  • 依靠部署在各地的边缘服务器,通过中心服务器的调度,使得用户就近获取所需要的内容,以降低主站的网络拥塞,提高用户访问资源的速度

1.3、原理

  • 如下图,采用缓存节点服务器,并且分布到访问量较大的一些地区,在用户访问时,利用全局负载技术将用户的访问指向最近的工作正常的缓存节点服务器上,由缓存节点服务器直接响应用户的请求

在这里插入图片描述

概括来说,CDN会隐藏主站的真实IP地址,导致你的攻击目标是离你最近的CDN节点,而不是真实的主站。

二、CDN检测与绕过

2.1、如何检测CDN

①、超级ping

  • 多节点ping请求,并且响应做出判断,可以利用网上现有的超级Ping工具

    http://ping.chinaz.com/
    http://ping.aizhan.com/
    http://ce.cloud.360.cn/

  • 如下图,对域名进行多点解析,返回了大量不同的IP地址,则可以判定为存在CDN

    在超级ping时,如果一个IP地址重复数量很大,也基本可以判断为真实IP地址

在这里插入图片描述

②、uslookup解析

  • 使用命令行自带的域名解析命令,如果解析到多个IP地址,同样可以判断为存在CDN

在这里插入图片描述

③、根据抓包判断

④、其他

  1. 一般较大型网站都存在CDN

  2. 对用户响应速度要求较高的网站一般也存在CDN,如视频网站

2.2、CDN绕过

①、子域名查询

  1. 一些网站只对访问量较大的主站做CDN,而子站没有CDN服务,可以以子站域名为入手点
  2. 或者,一些网站对www.xx.com这种有3w域名做了CDN,而对xx.com没有做,则xx.com暴露出的IP地址可能就是真实IP地址
// 子域名查询的接口
http://z.zcjun.com
https://phpinfo.me/domain

②、邮件服务查询

  1. 网站的邮箱服务器一般只是内部人员在使用,访问量不大,因此一般不存在CDN

  2. 通过查看邮件源代码可查到IP地址,qq邮箱查看邮件源代码方式如下:

    在这里插入图片描述

  3. 也可通过Foxmail等邮件软件查看

    在这里插入图片描述

③、国外节点请求

  • 很多网站只在国内部署有CDN,通过国外IP地址访问,就可以访问到真实地址(这里涉及到科学上网,懂得都懂)

④、通过遗留文件搜索全网

  1. 例如phpinfo中会遗留IP地址,有的网站根目录下面默认会有phpinfo.php文件,管理员可能没有删除,就可以通过方法它来获取信息
  2. 使用ZMAP工具扫描全网

⑤、网络测绘搜索引擎

  1. shodan黑暗搜索引擎,搜索网站子域名和特定的网站logo哈希值
  2. 国内的fofa或者zoomeye

⑥、耗尽CDN流量

  • 对节点持续高流量访问,耗尽节点的流量,从而导致节点不能正常工作,就可以直接去访问主站(高成本且违法!!!)

⑦、其他手段

  1. 使用CDN鉴别工具:fuckcdn等

  2. 使用网上的检测真实IP的接口辅助判断:

    https://get-site-ip.com/
https://tools.ipip.net/cdn.php

  3. 社会工程学手段:

    1. 网站备案号和备案地址
    2. 网站的数字证书
    3. github信息泄露

  4. host碰撞真实IP

  5. 历史DNS记录,没有使用CDN之前的DNS记录

带上她的眼睛a
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3064
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
nslookup命令怎么用?如何查找DNS解析故障?
weixin_53018687的博客
02-06 1519
DNS解析故障一般表现在修改解析记录后,域名解析不生效,其中主要原因是递归服务器中的缓存尚未失效,没有及时同步最新的解析记录所导致的,对于这种情况,我们就可以通过nslookup命令,分别指定。服务器是指使用哪个DNS服务器进行查询,其中114.114.114.114是公共DNS服务器(当前本机设定的DNS服务器),8.8.8.8是谷歌提供的DNS服务器。如果两次查询结果一致,表明域名解析在指定的递归服务器已经生效,如果两次结果不一致,表明该递归服务器的尚存在DNS缓存,域名解析还没有生效。
nslookup
耶多✌
01-06 6829
nslookup概述 nslookup 命令,是Linux里非常常用的网络命令,简而言之就是“查DNS信息用的”。 nslookup 用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题 通过 man nslookup 可以看到对于 nslookup 的官方解释是 "query Internet name servers interactively"。 安装nslookup [root@localhost ~]# dnf install bind-utils nsl
CDN检测绕过
一醉一休的博客
02-25 1245
一.判定目标是否使用CDN  1.直接ping域名,可以电脑上cmd,ping+域名,如图ping百度为例,如果红线与橙线的域名相同,则不存在CDN,若不相同,则存在CDN  2.在线网站(https://www.17ce.com/site)对比ping出的结果,查看这些IP是否相同,如果都是一样,即可能不存在CDN,如果IP有很多,则大概率存在CDN,如ping百度的部分结果 二.绕过CDN寻找真实IP  1.扫描子域名寻找真实IP   对于一些公司来说,较贵的CDN只会放在主站上,而相对于子域名则没
【小迪安全】Day7信息收集-CDN绕过
qq_44312640的博客
10-25 674
介绍了CDN绕过的基本方法
CDN检测
Fiverya的博客
01-31 747
CDN检测
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
迪安笔记,详细版本
最新发布
01-23
【小迪安笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
总结来说,Python通过网络编程和DNS解析可以有效地绕过CDN获取网站的真实IP地址,这在某些情况下,比如网络安全分析、性能测试或者研究中,可能是必要的技能。理解这些技术对于一个专业的Python开发者至关重要。
webpack4-cdn-plugin:上传 webpack 资源到 cdn,允许重命名散列资源
05-31
webpack4-cdn-插件 将您的 webpack 生成的资产上传到 CDN,允许重命名/重新哈希。 要求和重要说明 Node 8+ (支持async/await )是必需的推荐。 此插件尚未在Windows平台上进行测试。 此插件仅支持webpack@4 。 ...
07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
nslookup 入门命令详解
热门推荐
weixin_42426841的博客
04-01 4万+
分享一下自己在做计网: 自顶向下这本书课后习题时的一些经验 以下命令会在 Mac (Linux适用) 和 Windows 下同时运行,或许能帮你解决一些疑惑 先做个简单的介绍吧,nslookup (全称 name server lookup) ,是一个在命令行界面下的网络工具,它有两种模式:交互 & 非交互,进入交互模式在命令行界面直接输入nslookup按回车,非交互模式则是后面跟上查询的域名或者IP地址按回车。一般来说,非交互模式适用于简单的单次查询,若需要多次查询,则交互模式更加适合,例如.
安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8161
绕过cdn获取目标真实ip的姿势汇总
【小迪安笔记
m0_62793944的博客
07-31 66
网域名称系统(Domain Name System)有时也简称为域名(DNS),是互联网的一项核心服务,它作为可以将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的 IP 地址数据串。进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名网站时会有意向不到的效果,然后可以由此横向到主网站。由于有节点,访问网络时,请求的是一个节点,真实数据和网络相关核心不在节点上,节点相当于缓存。2、war后门文件部署。
如何绕过CDN查找真实IP
qq_60848021的博客
01-22 4030
目录一,CDN是什么?二,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将源站的资源缓存到位于全国各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、分担源站压力,保证用户访问资源的速度和体验。 1,
绕过CDN寻找真实IP的8种方法
05-25 2万+
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...
【小迪安全】Day09信息打点-CDN 绕过篇&漏洞回链&接口探针&全网扫描&反向邮件
2201_75772809的博客
05-06 1628
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站。Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip。有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。
迪安笔记
ANYOUZHEN的博客
03-14 6331
1.后门 黑客留下的一个方便下次进入的网址 2.脚本语言主流php java python 3.常见漏洞 上传 代码执行 sql注入 变量覆盖 逻辑漏洞 反序列化 xss
迪安笔记:域名与DNS详解
"小迪安笔记,详细版本" 在网络安全领域,了解基础概念是至关重要的,这份笔记详尽地涵盖了从域名到DNS再到CDN的基本知识,对于安全测试和防御策略的理解有着极大的帮助。 首先,域名是互联网上的一个关键元素,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值