【免责声明】仅用于学习。
什么是cdn
CDN是Content Delivery Network(内容分发网络)的缩写。它是以DNS为基础的一种技术,可以让用户可以从离他们最近的服务器上获得网站的内容,从而提高网页加载速度,改善用户体验。
CDN的原理:
CDN的工作原理是将网站的内容复制到多个分布在世界各地的服务器上,然后使用DNS解析技术将用户的请求指向距离他们最近的服务器。这样就可以减少用户等待内容加载的时间,同时也可以减轻源服务器的压力。 CDN通常用于网站加速、视频流媒体、游戏下载等方面,对于那些拥有大量用户并且需要保证高质量服务的企业来说非常有用。
此外,CDN还可以提供安全性和稳定性方面的保障,因为即使某个服务器出现故障,也可以通过其他服务器继续提供服务。 总的来说,CDN是一项重要的互联网技术,可以帮助企业更好地管理和优化他们的在线业务。
如何验证存在CDN:
多地ping,是否存在多个ip
Bypass(绕过)CDN的方法:
1.多地ping
前提:没有国外业务,没有cdn节点
-
国外的ip
国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。
2.邮件服务器
前提:邮件服务器和web服务器在一个主机上,一个ip
诱使邮件服务器给我们发邮件
服务器发送邮件给员工,是以自己的真实ip发送的
foxmail客户端
3.子域名
查找子域名的ip
前提:
- 1、与主域名在同一台服务器上
- 2、与主域名一个网段
子域名爆破,查询子域名ip地址
4.真实IP寻找
软件:
- 钟馗之眼(建议使用)
5.查找老域名
查找过去使用过的域名,可能会获得
6.查找关联域名
-
.com
-
.cn
-
.org
7.信息泄露/配置文件
-
Phpinfo
-
网页源码
-
前端代码
-
Shodan/fofa/zoomeye
8.网站漏洞
1)目标敏感文件泄露,例如:phpinfo之类的探针、GitHub信息泄露等。
2)XSS盲打,命令执行反弹shell,SSRF等。
3)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。
9.DNS记录,证书
使用给定的域名
假如你在xyz123boot.com上托管了一个服务,原始服务器IP是136.23.63.44。 而CloudFlare则会为你提供DDoS保护,Web应用程序防火墙和其他一些安全服务,以保护你的服务免受攻击。为此,你的Web服务器就必须支持SSL并具有证书,此时CloudFlare与你的服务器之间的通信,就像你和CloudFlare之间的通信一样,会被加密(即没有灵活的SSL存在)。这看起来很安全,但问题是,当你在端口443(https://136.23.63.44:443)上直接连接到IP时,SSL证书就会被暴露。
此时,如果攻击者扫描0.0.0.0/0,即整个互联网,他们就可以在端口443上获取在xyz123boot.com上的有效证书,进而获取提供给你的Web服务器IP。