原理:
CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。
CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
但是,也因为这样对安全测试阻碍了,从而拿不到真实的IP地址
判断目标CDN服务:
利用多节点技术去判断真实ip
利用多节点技术进行请求返回判断
命令行中,nslooup ip地址 可以查看节点
#CDN对于安全测试的影响?
主要是访问不到对方真实的ip,
目录
#目前常见的CDN绕过技术有哪些?
子域名查询邮件服务查询
国外地址请求
遗留地址,扫描全网
黑暗引擎搜索特定文件
dns历史记录,(耗尽对方流量,暴露真实ip,不推荐使用)
#CDN真实IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件
方法:
子域名查询ip小技巧:域名中的www和没加www是不同的两种请求方式原因在于设计者的操作
利用ping.chinaz.com去对该网站进行CDN判定
DNS历史记录=第三方接口(接口查询)
利用多节点技术,采用国外请求方式(同类型访问)进行CDN信息收集,一般越冷门国家,查询到的真实IP地址越准确(因为CDN服务器不是谁都买得起,并不是在所有国家都有CDN服务器)
可以通过这个根据网站的经济来去判断
利用邮件服务器获取真实IP,原理:利用正向反向的关系,正向发送邮件,你只能访问CDN,但是反向指的是,网站那边发送邮件给你,可以通过此原理获取对方真实IP
利用社工:可以通过网页写的备案邮件,或者运行商的工作室地址来判断该真实ip的地址?结合前几种方法
利用黑暗引擎(shodan搜指定hash文件)
CDN绕过利用网址:
https://ping.chinaz.com(人工验证)
https://get-site-ip.com(第三方验证)
Shodan Search Engine (黑暗引擎)