【小迪安全】web安全｜渗透测试｜网络安全 | 学习笔记-2

---

目录

一、第7天：信息收集-CDN绕过技术

1.什么是CDN

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。

2.如何判断目标存在CDN服务？

利用多节点技术进行请求返回判断

超级ping：多地点ping域名，如果存在多个响应IP，则开启了CDN服务

3.CDN对于安全测试有那些影响？

CDN会致使我们扫描的不是真实网站，而是缓存服务器。

4.目前常见的CDN绕过技术有哪些

A)子域名查询

网站可能只对流量较大的主站做CDN，而子站没有。如果主站子站在同一IP下或同一网段，可以通过子站IP推算主站IP

B)邮件服务查询

很多公司内部会有自己的邮箱服务器，邮箱服务器往往没有做CDN

邮件服务器向用户发件时不通过CDN，通过邮件判断服务器地址

C)国外地址请求

国内网站往往只针对国内作CDN，外国IP可直接访问真实网站IP

D)遗留文件

例如phpinfo.php，文件上的IP地址可能是真实IP

E)扫描全网

不一定每个地区都有CDN

如果访问地和目标服务器较近，可能直接访问目标服务器，而不是CDN

5.扫描全网的工具：

fuckcdn

w8fuckcdn

ZMap

6.黑暗引擎搜索特定文件

Shodan

ZoomEye

FOFA

dns历史记录

7.DDOS攻击、流量耗尽攻击

大量访问网站的CDN，耗尽CDN的流量，之后访问的就是真实IP

8.得到真实IP后如何处理

CDN真实IP地址获取后绑定指向地址

更改本地HOSTS解析指向文件

9.演示案例知识点

A)网站的解析设置常将“www”和“*”两条A记录指向同一IP，但有时可能只为“www”这一条记录添加了CDN，导致真实IP暴露

B)开头为“m”“wap”的手机端网站也可能会没添加CDN

C)通过网站备案号和公司所属地来做地区分析，通过修改hosts文件来检验地址是否正确（不能确定是否为真实IP）

二、第8天：信息搜集-架构，搭建，WAF

1. sti.blcu-bbs-目录型站点分析
   sti.blcu.edu.cn
   sti.blcu.edu.cn/bbs
2. web.0516jz-8080-端口类站点分析
3. 子域名两套cms

三、第9天：信息搜集-APP及其他资产（逍遥模拟器）

1. app提取一建反编译提取
2. app抓包进行工具配合
3. 各种第三方应用相关探针技术
4. 各种服务接口信息相关探针技术
   工具：shodan、fofa、zoomeye

三、第10天：信息搜集-资产监控拓展

1. github监控
a) 便于收集整理最新exp或者poc
i. 利用微信推送通用漏洞：https://github.com/weixiao9188/wechat_push
ii. Server酱：https://sct.ftqq.com/
iii. 证书查询：https://crt.sh
iv. DNS搜索：https://dnsdb.io
v. IPIP-全球节点请求cdn：https://tools.ipip.net/cdn.php
vi. 提莫（域名收集及枚举工具）：https://github.com/bit4woo/teemo
vii. securitytrails（DNS记录和历史数据）：https://securitytrails.com
b) 便于发现相关测试目标的资产
2. 各种子域名查询
3. DNS，备案，证书
4. 全球节点请求cdn
a) 枚举爆破或者解析子域名对应
b) 便于发现管理员相关的注册信息
5. 黑暗引擎相关搜索
a) Fofa
b) Shodan
c) Zoomeye
6. 微信公众号接口获取
7. 内部群内部应用内部接口
8. SRC目标中的信息搜集全覆盖
a) 补天上专属SRC简易测试