判断目标服务器有无CDN以及绕过

最新推荐文章于 2024-07-09 20:49:49 发布
最新推荐文章于 2024-07-09 20:49:49 发布
阅读量165 收藏
点赞数
文章标签: 服务器 github 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51349811/article/details/132817682
版权

判断有无CDN :超级ping网站 (响应ip都是一样的就没有CDN)在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试 (itdog.cn)

(有的网站设置服务器域名解析设置的时候,前面有没有加WWW.是分开设置的,例如www.baidu.com有CDN服务,而baidu.com没有搭建CDN(可能是遗漏或者故意为之))理解:baidu.com会自动跳转到www.baidu.com所以baidu.com没必要设置CDN

CDN绕过:(结合备案号之类的信息确定哪个是真的,也可以改变本地host文件的目标域名访问IP为猜想真实IP然后看看能不能在浏览器正常访问域名,若可以大概率是(ps:虽然CDN也可以访问出来QAQ))

第三方查询(不是很靠谱)Get Site IP - Find IP Address and location from any URL (get-site-ip.com)

靠谱 全球 CDN 服务商查询_专业精准的IP库服务商_IPIP 选偏远地方(比如尼日利亚)来ping 同方法3

1、子域名查询(主站流量大,分站流量小的话不会开CDN)

2、邮件服务器查询:一般是内部人在用没必要开CDN,邮件服务器发邮件给你不会用CDN,可以查地址

例如:注册的时候的验证码邮件,打开邮件页面右键显示源代码:recive from 目标IP:很可能是真实IP

3、国外地址请求:一般国内不会在国外搭建CDN,国外访问较少,用国外地址请求大概率直接找到真实IP

例如:在北欧或者一些人少的一般不会有CDN结点的VPN去ping目标域名

4、遗留文件phpinfo.php 里面有IP地址很可能是真实的IP

5、扫描全网(1-4不行)究极办法:fuckcdn ,zmap 还有w8fuckcdn 教程 第7天-CDN相关的技术_哔哩哔哩_bilibili 1:38:50 w8fuckcdn不太行

6、黑暗引擎 shodan zoomeye fofa(另类搜索引擎):打开网站源代码随便找个图片文件的地址复制下载到桌面,直接在cmd里计算哈希值:certutil -hashfile 文件路径 MD5

,得到哈希值后在shodan搜索就能得到IP地址大概率为真

shodan搜制定hash文件:第7天-CDN相关的技术_哔哩哔哩_bilibili 1:29:04

7 、查询DNS历史记录 (第三方网站查询):最早的那个可能是 需要注意! |云耀斑 (securitytrails.com)

8、以量打量(把CDN流量耗尽,就可以直接访问真实IP)

www.dnsdb.io | 526: Invalid SSL certificate 同理 3,7

9、查询网站证书 www.crt.sh

liam333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
灵境云CDN:企业应该如何判断自己是否需要CDN服务?如果确实需要,又该如何选择
weixin_60186422的博客
04-25 128
这种系统不仅可以根据用户的地理位置和网络状况,智能选择最近和最优的CDN节点,还可以根据用户的访问行为和历史数据,智能预测用户的需求和行为,从而提前优化和调度CDN服务。如果未找到目标资源,则通过二级缓存判断是否缓存该资源,如果存在,直接返回给用户,同理如果未缓存该资源,则跳转到下一级,直到最后一级判断是否命中缓存,如果命中则直接返回给用户,如果未命中则返回源站获取该资源,并缓存到各级节点。需要注意的是,带宽使用率的峰值不仅与网站或应用程序的访问量有关,还与服务器的带宽配置、网络环境等因素有关。
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
如何检测网站是否部署了CDN
qq_20373369的博客
08-19 774
使用UU在线工具的CDN检测工具,可以很快地检测出网站是否部署了CDN
如何判断是否CDN以及如何绕过
weixin_48900801的博客
04-02 2067
如何判断是否cdn
CDN判断及其绕过常见方法
m0_74273057的博客
02-05 620
內容分发网络ContentDeliveryNetwork或ContentDNCDN)是指一种透过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、影片、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。(来源维基百科)
获取真实IP,判断是否CDN
wholeliubei的博客
02-20 831
这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己喜欢的语言实现自动化,突然想起了这篇信息搜集相关的文章所以就分享出来。为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN(Content Delivery Network,内容分发网络)技术,将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速,就无法通过网站的域名信息获取真实
判断是否存在CDN以及如何绕过
weixin_37104668的博客
03-24 3562
Ping目标主域 通常通过ping目标主域,观察域名的解析情况,以此来判断其是否使用了CDN 对京东和阿里还有一家电器企业进行ping测试,观察域名的解析情况,可以看到京东和阿里都采用了自家CDN,而那个电器企业没有CDN服务 Nslookup 不同DNS域名解析 不同DNS域名解析情况对比,判断其是否使用了CDN 不同DNS解析结果若不一样,很有可能存在CDN服务 nslookup默认解析 若解析结果有多个,很有可能存在CDN,相反,若解析结果有一个,可能不存在CDN(不能肯定) 全国Ping 利用全
网站CDN 判断 绕过方法
干铮的博客
04-10 525
CDN 判断目标是否存在CDN服务 利用多节点技术进行i请求返回判断。 1.多地PING/超级PING http://ping.chinaz.com/ CDN对安全测试的影响 CDN绕过方式 1.子域名查询 通过解析网站子域名的IP地址查,查看是否存在没有经过CDN节点流量的子域名。 典型的案例就是访问www.xueersi.com和xueersi.com使用多地PING来检测这个站点就会很容易发现网站真实的IP地址,在多地PING访问xueersi.com的时候看到所有返回都是相同IP
如何搭建自己CDN服务器(LuManager)
01-10
如何搭建自己CDN服务器 目前在免费CDN市场上,360因为“免费”而越做越大,加速乐做的很早。但因免费的节点不多,好多用户都被强走了。安全宝现在也还不错。目前国内的免费CDN市场已呈现三足鼎立趋势。 可为什么我...
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
详解用Nginx搭建CDN服务器方法(图文)
09-29
主要介绍了详解用Nginx搭建CDN服务器方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用京东云主机搭建幻兽帕鲁游戏联机服务器全流程,0基础教程
facaixxx2024的博客
07-06 1024
使用京东云服务器搭建幻兽帕鲁Palworld游戏联机服务器教程,非常简单,京东云推出幻兽帕鲁镜像系统,镜像直接选择幻兽帕鲁镜像即可一键自动部署,不需要手动操作,真正的新手0基础部署幻兽帕鲁,阿腾云整理基于京东云服务器创建幻兽帕鲁游戏联机服务器教程,关于京东云服务器优惠可以在京东云服务器网 jdyfwq.com 查看最新云服务器配置和报价单。
Oracle数据库服务器CPU占用率巨高的问题排查思路
一杯温酒慰风尘,一段代码为爱好
07-04 385
1、where条件缺少主键;2、where条件缺少索引;3、对应主表数据量太大。
Linux系统的介绍和常用命令
weixin_65175398的博客
07-07 971
Linux是一个开源的类Unix操作系统,由Linux内核、GNU工具及其他组件组成。它最初由Linus Torvalds于1991年发布,如今已成为服务器、超级计算机、桌面系统和嵌入式设备中广泛使用的操作系统之一。Linux因其安全性、稳定性和灵活性而受到广泛欢迎,特别是在开发和生产环境中。
GNU/Linux - 什么是loopback设备
guoqx的专栏
07-04 697
在计算机科学中,特别是在类Unix操作系统中,环回设备(loopback device)是一种虚拟设备,它将一个文件映射为块设备。这使得可以像访问物理磁盘或分区一样访问一个文件。环回设备通常用于挂载磁盘镜像、操作文件系统镜像以及执行各种类型的系统测试和开发。
什么是独立服务器
wanhengwangluo的博客
07-04 361
独立服务器是指一个单独的物理服务器,整体的硬件设施都是独立存在的,有着强大的性能,只需要运行用户个人的数据信息,并且可以享受到独立服务器的硬件与软件,当网站有着大量的用户进行访问或者是需要运行大型的软件时,独立服务器的稳定性足以支撑,能够保证用户极高的体验感。电脑通常是用来进行日常的家庭办公,而独立服务器则是用于托管在线网站或者是应用程序上,与虚拟服务器相比较,独立服务器是完全独立控制的,可以根据企业自身的业务需求来选择不同的服务器配置,有着一定的灵活性,并且能够在不同的环境下进行工作。
服务器为什么大多用 Linux?
最新发布
草根博客站长明月登楼的CSDN博客
07-09 1379
就像安卓当年的一大优势就是允许刷机,对安卓的促进还是挺大的,但现在厂商都开始禁止 root 和 bootloader 解锁了。这两个基于 poll 和 epoll 的项目,因为项目特别轻量,所以性能上往往能够拿出 IIS 几倍的并发能力来。2005 年前后那会,正是各种开发语言井喷的时间,大家对 apache 的兼容性,都要好于对 IIS 的兼容性。在那个关键的时间点,你的生态强,大家都用你,那么你就统治了行业。在大概 2000 年的时候,Windows 的 WebServer 其实还是有一定优势的。
修改服务器挂载目录
io_123io_123的博客
07-09 320
修改服务器挂载目录
nmap 绕过cdn
02-20
为了绕过CDN并获取目标主机的真实信息,可以尝试以下方法: 1. 使用nmap的"--script"参数:nmap提供了一些脚本,可以用于绕过CDN并获取目标主机的真实IP地址。例如,可以使用"--script=http-enum"参数来探测目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值