渗透测试-CDN绕过

cdn的全称是Content Delivery Network,即内容分发网络。CDN是构
建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

在这里插入图片描述

如何判断目标存在cdn服务?

利用多节点进行请求返回判断。使用网站超级ping ,输入查找的域名,如果返回的地址是多个,那么就有cdn技术从在,如果只有一个ip就是没有cdn技术。

在这里插入图片描述

目前常见的cdn绕过技术有哪些?

1、子域名查询:例:www.rnanprince.com的ip地址和rnanprince.com的ip地址不同则可能ip地址是其中一个

在这里插入图片描述

2、域名服务查询:邮件服务器主动向我们发送请求,所以使用是服务器的真实ip地址

3、国外地址请求:为了节约成本,国外一般不会部署cdn服务器,我们使用国外IP地址访问可以得到其真实IP地址

4、遗留文件,扫描全网:将全国cdn的ip地址收集进行分享,有些地方可能放置是真实ip地址

在这里插入图片描述

5、黑暗引擎搜索特定文件:FOFA、钟馗之眼、撒旦

6、根据网站注测地ip:ip查询器

7、ddos攻击:消耗完cdn的流量就会访问服务器的真实地址。

8、利用子域名请求获取真实ip:xuersi.com 和 www.xuersi.com(子域名查询:百度)

9、利用第三方接口和历史记录查询获取真实ip:

  • 情报社区
  • chianz
  • 爱站网

10、扫全网:fuckcdn、nmap

实例演示:

1、利用子域名请求获取真实IP

xueersi.com 子域名上的小技巧

打开超级ping—每个地区响应IP都不同

大部分网站* :浏览器自动补全www
设置为两条
但可能CDN管理员在设置时,只更改www这条
则表明 不加www没有设置CDN

所以
两种访问是一个东西,但www的是设置CDN的

2、利用第三方接口查询获取真实IP

DNS历史记录=第三方接口

www.shodan.com / x.threatbook.cn

3、子域名小技巧/采集/国外访问

m.sp910.com

4、利用邮件服务器接口获取真实IP

邮件源码测试对比第三方查询–地区分析
mozhe 收到的邮件中 查看源码
结合多方验证

5、利用黑暗引擎
v23gg.com
shodan指定hash文件
通过脚本换算唯一编号(导出哈希值),才能在搜索引擎里搜

Shodan的http.favicon.hash语法详解与使用技巧 – 喵大人-sec – 博客园
https://www.cnblogs.com/miaodaren/p/9177379.html

在这里插入图片描述

原文链接:https://blog.csdn.net/qq_19446965/article/details/118164229?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918321816781818738233%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918321816781818738233&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-19-118164229-null-null.nonecase&utm_term=cdn

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/216

(0)
上一篇 2022年8月3日 04:58
下一篇 2022年8月3日 07:56

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml