【信息收集】CDN识别&CDN绕过

于 2024-04-30 17:57:48 发布
阅读量236 收藏 11
点赞数 3
分类专栏: 跟我学网安知识 文章标签: 网络安全 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqixiufen2/article/details/138353214
版权

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

1、了解CDN工作原理

CDN的全称Content Delivery Network,中文含义:内容分发网络。CDN目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,解决 Internet 网络拥塞状况,提高用户访问网站的响应速度。

工作原理就是在用户与服务之间架了一层网络架构,加快访问响应速度。

一般访问网址可分为3种:传统无CDN访问、普通CDN访问和带WAF的CDN访问。

在这里插入图片描述

因此,有使用CDN技术的网站,一般访问到的IP不是真实服务的IP,先做CDN识别再绕过找到真实的IP。下面的方法仅做参考,所有结果都不是绝对的,需要根据实际查询结果再做判断。

2、CDN识别

可以使用超级IP: https://www.17ce.com/ 或者用多地ping:https://ping.chinaz.com/ 在线测试,如果测试出来IP结果是多个的话,可能存在CDN的情况。

在这里插入图片描述
在这里插入图片描述

但发现两个地方查出来的2个IP地址都是一样,而且是独立IP,应该是服务真实的IP地址。还可以跟查出来的IP地址复制出来到https://ip.tool.chinaz.com/查询,发现归属地与上面查询的地址是相同,那么更可以确认是真实的IP。如果不在同一归属地,那么就可能不是真实的IP了。

在这里插入图片描述

3、CDN绕过

1、使用在线工具:https://tools.ipip.net/cdn.php ,

查询国内的CDN,选择国外的会显示真实IP,但是这个免费版本是有限制次数,大概10~15次的样子。

2、历史DNS记录

查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip。查询网站有:

微步的情报威胁: https://x.threatbook.cn/
网站报告:https://sitereport.netcraft.com/?url=
超级ping: http://www.17ce.com/

微步的情报威胁查询结果如下,主要关注IP解析

在这里插入图片描述

netcraft查询结果示例如下:
在这里插入图片描述

3、全网扫描工具:fuckcdn

项目地址:https://github.com/Tai7sy/fuckcdn ,这个工具需要先找到目标真实地址或包含真实地址范围,过程会比较麻烦,感兴趣的同学可以自行测试下。

4、我的公众号

敬请关注我的公众号:大象只为你,持续更新网安相关知识中…

大象只为你
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDN绕过技巧(全面)
siu~
07-10 1617
CDN (内容分发网络) 指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本,因此服务器可以根据哪些服务器与用户距离最近,来满足数据的请求。CDN 提供快速服务,较少受高流量影响。通俗来讲,CDN就是用来加速访问的。例如百度引擎,全国几亿人每天都在时不时使用百度进行内容搜索,如果只靠自身的服务器是很难支撑的,这个时候百度就使用了CDN技术,在全国各处设置CDN节点,当用户使用百度引擎时,其实就是在使用离用户最近的百度CDN节点来搜索内容。
被动信息收集----CDN识别
wwl012345的博客
08-25 2195
一、CDN介绍 1.CND简介 CDN(Content Delivery Network 或 Content Distribution Network)即内容分发网络,这种模式专注于通过全球分布式缓存架构为经常访问的文件减少网络访问时的延迟。目标是加快交付应用程序内容给用户。这些内容是任何可以存储在一个文件中的东西,如图像、 视频和文档。内容交付网络(CSN)是一种全球分布式缓存的服务。CDN ...
信息收集绕过CDN获取真实IP地址
热门推荐
wangyuxiang946的博客
05-31 1万+
获取真实ip,如何找域名的真实ip,绕过cdn的方法
CDN判断及绕过
weixin_41489908的博客
08-11 514
​我心里都是事,但是我无法表达,我把错归结到自己身上,我怪不了任何人。。。 ---- 网易云热评 一、判断CDN是否存在 多地ping,可以看到不同地区访问不同的ip,说明存在CDN 二、常见绕过CDN技术 1、子域名绕过 搭建CDN需要有花费的,所以一般都是主站搭建CDN,我们可以从子域名扫描,然后通过子域名入手 2、让网站主动给你发邮件 通过注册、密码找回等功能,让网站主动发邮件,然后点击显示邮件原文,就可以看到对方真实ip Received: from avcpower.c.
CDN绕过思路
cike_y
07-31 802
本文简要详细介绍了什么是CDN及其作用影响等,并介绍了绕过思路与识别方法
信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
今天是几号的博客
03-30 939
全网扫描:https://github.com/Pluto-123/Bypass_cdn。全网扫描:https://github.com/boy-hack/w8fuckcdn。接口查询:https://fofa.info/extensions/source。接口查询:https://fofa.info/extensions/source。全网扫描:https://github.com/Tai7sy/fuckcdn。国外请求:https://boce.aliyun.com/detect/
信息收集[端口&CDN&WAF]
weixin_54882883的博客
05-07 249
知识点: 获取网络信息-服务厂商&网络架构 获取服务信息-应用协议&内网资产 获取阻碍信息-CDN&WAF&负载&防火墙 详细点: CDN服务,WAF防火墙,负载均衡,防火墙阻碍? 获取网络信息 我们攻击者正常情况下 我们扫描的是他的外网地址 意思就是公网地址 10.1.1.2 但是我们扫描他这个外网地址扫描端口都没有开 但是攻击者去访问10.1.1.2:80 可以进去80端口 这是为什么 因为我们这个网站是在192.168.1.2上搭建的
CDN识别绕过
weixin_46522683的博客
04-09 449
cdn识别(大网站,尤其是视频网站) 1.超级ping(网站检测),即从全国各地甚至海外进行ping检测,查看返回ip地址是否相同 2.子域名 源于成本,一般主站有必要开CDN,但一些子站没有必要,如果子站和主站在同一网段,则由子站可以推导出主站真实ip 3.邮箱 服务器发向客体,判断邮件服务器的地址 4.国外地址请求 中型企业国外一般没必要CDN,,没有CDN节点 5.遗留文件 比如phpinfo.php遗留文件, 6.扫描全网 撒大网,有可能其中之一正好在真实服务器附近,再通过各种方法筛选,是没有办法的
安全学习DAY16_信息打点-CDN绕过
学废了的阿串的博客
08-16 1169
信息打点-CDN绕过CDN识别CDN绕过-子域名、国外访问、邮件系统绕过、主动漏洞、全网扫描
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
CDN Headers & Cookies-crx插件
04-01
它还可以加载Akamai响应标头(特定于CDN的标头)。 包括以下功能。 1)加载请求标头(用于请求的URL-页面级别)2)添加/编辑/删除自定义请求标头3)加载默认响应标头和Akamai响应标头(对于请求的URL-页面级别)4)...
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
CDN头和饼干「CDN Headers & Cookies」-crx插件
03-09
它还可以加载Akamai响应标头(特定于CDN的标头)。 包括以下功能。 1)加载请求标头(用于请求的URL-页面级别)2)添加/编辑/删除自定义请求标头3)加载默认响应标头和Akamai响应标头(对于请求的URL-页面级别)4)...
25-24.渗透测试-指纹识别、WAF、CDN识别.mp4
05-10
25-24.渗透测试-指纹识别、WAF、CDN识别.mp4
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
node-v18.11.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JavaScript_跨平台3D场景编辑器基于threejs golang和mongodb桌面和web.zip
05-20
JavaScript
JavaScript_如何编写跨平台Nodejs代码.zip
05-20
JavaScript
Tesseract cdn
05-25
Tesseract是一个开源OCR引擎,可以将图像中的文本识别为可编辑的文本。CDN是内容分发网络,可以将网站的静态资源(如CSS、JavaScript和图片)缓存到分布在全球各地的服务器上,以提高网站的加载速度和稳定性。因此,Tesseract CDN指的是将Tesseract OCR引擎的静态资源(如库文件和模型文件)缓存在CDN上,以便更快速地加载和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值