cdn的全称是Content Delivery Network,即内容分发网络。CDN是构
建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
如何判断目标存在cdn服务?
利用多节点进行请求返回判断。使用网站超级ping ,输入查找的域名,如果返回的地址是多个,那么就有cdn技术从在,如果只有一个ip就是没有cdn技术。
目前常见的cdn绕过技术有哪些?
1、子域名查询:例:www.rnanprince.com的ip地址和rnanprince.com的ip地址不同则可能ip地址是其中一个
2、域名服务查询:邮件服务器主动向我们发送请求,所以使用是服务器的真实ip地址
3、国外地址请求:为了节约成本,国外一般不会部署cdn服务器,我们使用国外IP地址访问可以得到其真实IP地址
4、遗留文件,扫描全网:将全国cdn的ip地址收集进行分享,有些地方可能放置是真实ip地址
5、黑暗引擎搜索特定文件:FOFA、钟馗之眼、撒旦
6、根据网站注测地ip:ip查询器
7、ddos攻击:消耗完cdn的流量就会访问服务器的真实地址。
8、利用子域名请求获取真实ip:xuersi.com 和 www.xuersi.com(子域名查询:百度)
9、利用第三方接口和历史记录查询获取真实ip:
- 情报社区
- chianz
- 爱站网
10、扫全网:fuckcdn、nmap
实例演示:
1、利用子域名请求获取真实IP
xueersi.com 子域名上的小技巧
打开超级ping—每个地区响应IP都不同
大部分网站* :浏览器自动补全www
设置为两条
但可能CDN管理员在设置时,只更改www这条
则表明 不加www没有设置CDN
所以
两种访问是一个东西,但www的是设置CDN的
2、利用第三方接口查询获取真实IP
DNS历史记录=第三方接口
www.shodan.com / x.threatbook.cn
3、子域名小技巧/采集/国外访问
m.sp910.com
4、利用邮件服务器接口获取真实IP
邮件源码测试对比第三方查询–地区分析
mozhe 收到的邮件中 查看源码
结合多方验证
5、利用黑暗引擎
v23gg.com
shodan指定hash文件
通过脚本换算唯一编号(导出哈希值),才能在搜索引擎里搜
Shodan的http.favicon.hash语法详解与使用技巧 – 喵大人-sec – 博客园
https://www.cnblogs.com/miaodaren/p/9177379.html
原文链接:https://blog.csdn.net/qq_19446965/article/details/118164229?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918321816781818738233%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918321816781818738233&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-19-118164229-null-null.nonecase&utm_term=cdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/216
