CDN(内容分发网络)
如何判断目标存在CDN服务?
利用多节电技术进行请求返回判断,例如通过超级ping观察看返回IP是否一致;
CDN对于安全测试有哪些影响?
目前常见的CDN绕过技术有哪些?
子域名查询:主站的流量通常比分站要大,为了节约成本可能只对主站做CDN,因此可以通过分站来推算出主站的真实IP;
邮件服务查询:邮箱服务器通常给内部人员使用,访问量较小;其次正向反向的差别,人主动找邮件服务器可能是CDN服务,而邮件服务器找人则不存在CDN,从而泄露真实地址;
国外地址请求:可能针对客户群体来部署CDN,而国外访问者群体较小,节省成本不部署CDN,通过国外地址可能直接获取到真实IP;
遗留文件,扫描全网:phpinfo.php
黑暗引擎搜索特定文件:shodan;zoomeye;fofa;
dns历史记录,以量打量:DDOS
CDN真实IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件
案例
- 利用子域名请求获取真实IP
子域名上的小技巧(通过根据查询主站可得到子域名)
访问xxx.com等同于www.xxx.com,但解析不同,有可能www.xxx.com做了CDN,但是xxx.com没做,换言之,ping www.xxx.com会被CDN接走,但是ping xxx.com没有经过CDN;
第三方查询真实IP:getsiteip.com
-
利用国外地址请求获取真实IP
子域名小技巧/国外请求/采集
国外ping站点:asm.ca.com
m.xxx.com手机站点主站 -
利用第三方接口查询获取真实IP
DNS历史记录=第三方接口(接口查询) -
利用邮件服务器接口获取真实IP
邮件源码测试对比第三方查询(地区分析);公司备案号;注册地;办公地;
将host文件修改成错误IP对应的域名,会访问失败,再改成正确的,如果能打开则就是真实IP; -
利用黑暗引擎搜索特定文件获取真实IP
计算网站ico文件的哈希值,然后检索IP,因为某些文件不进行CDN缓存,是唯一的;
扫全网工具
fuckcdn(推荐),w8fuckcdn,zmap;