0x01 CDN 有什么作用
CDN(Content Delivery Network,内容分发网络)是一种分布式网络架构,旨在提供高效的内容传输和分发服务。它通过在全球各地部署服务器节点,将内容缓存到离用户更近的位置,以提高网站的性能和可用性。
0x02 CDN 的工作原理
-
内容缓存:CDN将网站的静态资源(例如图片、脚本、样式表等)复制到位于不同地理位置的服务器节点上。这些服务器节点通常位于各个国家、城市或网络服务提供商的数据中心中。
-
就近访问:当用户请求访问某个网站时,CDN会自动选择离用户最近的服务器节点来提供内容。这样可以减少数据传输的延迟,加快网页加载速度。
-
负载均衡:CDN使用负载均衡算法来分配用户的请求,以确保服务器节点之间的负载均衡。这样可以避免某个节点过载而导致性能下降。
-
缓存更新:当网站的内容发生更改时,CDN会自动更新缓存,以确保用户获取到最新的内容。通常,网站管理员可以通过设置缓存规则来控制内容的缓存时间和更新频率。
0x03 判断是否存在 CDN
-
nslookup
若返回域名解析结果为多个 ip ,多半使用了 CDN
-
多地 ping 查询
查看 ping 的 ip 结果是否唯一,若不唯一,则目标网站可能存在CDN
0x04 Bypass CDN
国外请求
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。
子域名
某些企业业务线众多,有些站点的主站使用了CDN,或者部分域名使用了CDN。
1、与主域名在同一台服务器上
2、与主域名一个网段
邮件服务器
服务器发送邮件给员工,是以自己的真实ip发送的。
真实 ip 寻找
https://get-site-ip.com/
http://crimeflare.org:82/cfs.html
网站漏洞
如果目标站点存在漏洞,例如 phpinfo 敏感信息泄露、Apache status 和 Jboss status 敏感信息泄露、网页源代码泄露、svn 信息泄露信、github 信息泄露等。
DNS 记录
查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip。
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
http://www.17ce.com/
https://community.riskiq.com/
http://www.crimeflare.com/cfssl.html
网络空间引擎搜索
zoomeye、fofa、shodan
域名历史
查找老域名
are.com/cfssl.html
网络空间引擎搜索
zoomeye、fofa、shodan