【信息收集】绕过cdn获取真实ip

已于 2023-11-24 18:58:33 修改
阅读量1.2k 收藏 16
点赞数 33
分类专栏: 信息收集 文章标签: 安全
于 2023-11-24 17:52:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134603705
版权

【免责声明】仅用于学习。

什么是cdn

        CDN是Content Delivery Network(内容分发网络)的缩写。它是以DNS为基础的一种技术,可以让用户可以从离他们最近的服务器上获得网站的内容,从而提高网页加载速度,改善用户体验。

CDN的原理:

        CDN的工作原理是将网站的内容复制到多个分布在世界各地的服务器上,然后使用DNS解析技术将用户的请求指向距离他们最近的服务器。这样就可以减少用户等待内容加载的时间,同时也可以减轻源服务器的压力。 CDN通常用于网站加速、视频流媒体、游戏下载等方面,对于那些拥有大量用户并且需要保证高质量服务的企业来说非常有用。

        此外,CDN还可以提供安全性和稳定性方面的保障,因为即使某个服务器出现故障,也可以通过其他服务器继续提供服务。 总的来说,CDN是一项重要的互联网技术,可以帮助企业更好地管理和优化他们的在线业务。

如何验证存在CDN:

多地ping,是否存在多个ip

利用软件:

http://ce.cloud.360.cn/

 

 Bypass(绕过)CDN的方法:

1.多地ping

前提:没有国外业务,没有cdn节点

  • 国外的ip

国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。

2.邮件服务器

前提:邮件服务器和web服务器在一个主机上,一个ip

诱使邮件服务器给我们发邮件

服务器发送邮件给员工,是以自己的真实ip发送的

foxmail客户端

3.子域名

查找子域名的ip

前提:

  • 1、与主域名在同一台服务器上
  • 2、与主域名一个网段

子域名爆破,查询子域名ip地址

4.真实IP寻找

软件:

  • 钟馗之眼(建议使用)

5.查找老域名

查找过去使用过的域名,可能会获得

6.查找关联域名

  • .com

  • .cn

  • .org

7.信息泄露/配置文件

  • Phpinfo

  • 网页源码

  • 前端代码

  • Shodan/fofa/zoomeye

8.网站漏洞

1)目标敏感文件泄露,例如:phpinfo之类的探针、GitHub信息泄露等。
2)XSS盲打,命令执行反弹shell,SSRF等。
3)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。

9.DNS记录,证书

使用给定的域名

假如你在xyz123boot.com上托管了一个服务,原始服务器IP是136.23.63.44。 而CloudFlare则会为你提供DDoS保护,Web应用程序防火墙和其他一些安全服务,以保护你的服务免受攻击。为此,你的Web服务器就必须支持SSL并具有证书,此时CloudFlare与你的服务器之间的通信,就像你和CloudFlare之间的通信一样,会被加密(即没有灵活的SSL存在)。这看起来很安全,但问题是,当你在端口443(https://136.23.63.44:443)上直接连接到IP时,SSL证书就会被暴露。

此时,如果攻击者扫描0.0.0.0/0,即整个互联网,他们就可以在端口443上获取在xyz123boot.com上的有效证书,进而获取提供给你的Web服务器IP。

10.域名历史

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

wj33333
关注
  • 33
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集绕过CDN获取真实IP获取旁站、C段
wangyuxiang946的博客
03-05 7137
绕过CDN获取真实IP地址,判断CDN,子域名辅助排查,历史DNS记录,国外主机解析,旁站,站长之家,必应,nmap,C段
信息收集绕过CDN获取真实IP地址
wangyuxiang946的博客
05-31 1万+
获取真实ip,如何找域名的真实ip绕过cdn的方法
安全知识】——如何绕过cdn获取真实ip
qq_53058639的博客
01-24 1178
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
信息收集中如何绕过CDN寻找真实IP
刘桂香263的博客
03-11 800
CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题,即在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(静态html、css、js图片等文件)直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时,才会从远程web服务器上响应,这样可以大大提高网站的响应速度及用户体验。
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7631
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
关于CDN以及如何绕过CDN寻找真实ip
yy
05-03 9406
学习一项新的知识,要从它产生的背景开始了解 一. CDN产生的背景 如今这个移动互联网时代,越来越多的人使用手机观看视频,丰富自己的娱乐生活。可是,大家在追剧的时候,有没有想过一个问题——为什么有时候明明自己手机的网速很快,但观看视频时,仍然卡顿?回答这个问题之前,我们先来做一道算术题。 以之前很火的“延禧攻略”为例,当时曾经在某视频APP实现了1千万用户同时在线观看。如果大家观看的是1080p清晰度的视频(理论上需要4Mbps带宽),那么,累计需要的流量带宽是10,000,000×4Mbps=4
如何绕过CDN获取网站的真实IP?手把手教你
Chihider的博客
11-23 4067
一般来说,很多网站会使用摩杜云cdn来防御。当我们访问网站时,我们会通过cdn,然后通过源站服务器。这样,我们的渗透测试就很容易被拦截。我们的想法是这样的,找到源站ip后,将IP添加到hosts文件中;你访问网站返回的就是真正的IP,这样我们再测试,麻烦就少了。 如何判断网站是否有cdn防御? 在不同地区ping一个网址,我们会得到不同的IP地址,所以在这种情况下,我们可以判断该网站开了CDN加速。简单来讲,就是就近原则了。 可选线路1:我们可以在站长工具里面,找到ping测试,然后输入“网站域名”,点击p
渗透测试-11种绕过CDN查找真实IP的方法
lza20001103的博客
10-10 4231
11种绕过CDN查找真实IP方法 文章目录11种绕过CDN查找真实IP方法验证是否存在CDN方法1方法2绕过 CDN 查找网站真实 IP查询历史DNS记录查询子域名网络空间引擎搜索法利用SSL证书寻找真实原始IP利用HTTP标头寻找真实原始IP利用网站返回的内容寻找真实原始IP使用国外主机解析域名网站漏洞查找网站邮件订阅查找用 Zmap 扫全网F5 LTM解码法 验证是否存在CDN 方法1 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping
绕过CDN寻找真实IP的8种方法
热门推荐
05-25 2万+
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...
如何绕过CDN查找真实IP
qq_60848021的博客
01-22 3986
目录一,CDN是什么?二,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将源站的资源缓存到位于全国各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、分担源站压力,保证用户访问资源的速度和体验。 1,
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
绕过CDN查找真实IP方法总结1
08-03
(2) 站根域或域找到真实 IP (3) 利邮件服务器找到真实 IP (4) 域名历史解析记录找到真实 IP (5) FOFA 查询站标题找到真实 IP (7)
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
Python-通过扫描全网绕过CDN获取网站IP地址.zip
11-04
Python-通过扫描全网绕过CDN获取网站IP地址
绕过CDN寻找真实IP的8种方法1
08-03
2、一些在线查询工具,如: 3、 子域名爆破工具 1、ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网 2、Masscan号称是最快的互联网端口扫描器
内网安全--域渗透准备知识
金灰的博客
05-22 733
通过域成员主机,定位出域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图操作,于是联系网络管理员进行安装,网络管理 员采用域管理员身份登录了域成员主机,并帮助其安装了 viso 软件,于是这个有计算机 基础的员工,切换身份登录到了本地计算机的管理员,后执行。
智慧社区管理系统:打造便捷、安全、和谐的新型社区生态
最新发布
GIS数据转换器的博客
05-23 766
智慧社区管理系统以科技创新赋能社区治理,将极大提升社区服务效率,优化物业管理模式,增进邻里关系,强化社区安全防护。我们期待在不久的未来,每一位居民都能在这样的智慧社区中享受到科技带来的便利与安心,共同编织一幅和谐、宜居的现代社区画卷。
领域知识 | 智能驾驶安全领域部分常见概论
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-23 1290
Hi,早。最近想买个新能源车,这个车吧相比于之前的内燃车,新能源车与外界的交互多了很多。比如娱乐的第三方应用,OTA升级等应用。交互带来的便利越多,暴露的风险自然也就越大,相比于手机等消费者终端设备,车要是被黑客远程操控,这就玩大了。所以对于车规级的芯片和系统,从沙子开始就有相应得规范来保证安全。作为一个曾经的安全领域的不知名靓仔,于是就在这里整理回忆了部分涉及到的概念和理论记录如下。保证一个系统的安全,需要从多个维度去考虑。网络、通信、系统、应用、硬件等多方面。
F5发布2024年5月季度安全通告
2401_84434570的博客
05-22 1307
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞。
绕过cdn找到真实ip
12-07
绕过CDN找到真实IP是一种网络安全攻击手段,通常用于发起网络攻击或者追踪特定用户。CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值