信息收集-CDN

使用户就近获取所需内容,降低网络堵塞,提高用户访问响应速度和命中率搭建的节点(通过p2p保存在该节点),因此攻击该节点,只是攻击的虚拟缓存,对真实环境没有作业,植入后门控制的也不是真实主机。

超级ping(站长之家)
如果响应IP不变,则没有cdn服务 如果有不一样,则有CDN

子域名查询

1、子域名站和主站在不同一台服务器或不同网段 192.168.72.5 192.168.72.1-255
(因为资金原因和子域名的服务器流量少,因此不对子域名服务器进行CDN服务)从而查到真实IP
2、子域名站和主站在同一台服务器 192.168.72.1()不重要

邮件服务查询

公司内部的邮箱服务器,流量小,不需要CDN服务,
而且一般收邮件是由对方的邮箱服务器访问个人,会泄露服务器的IP

国外地址请求

通过国外IP请求,可能就会访问到真实IP
国外流量比较少,为了节约成本,不会搭建CDN

遗留地址请求,扫描全网

以上办法无用才用
通过各个地方的IP进行扫描,因为可能就会扫描到真实IP,然后进行过滤
inurl:phpinfo.php(这个里面也会有IP存在)

黑暗引擎搜索特定文件

shodan撒旦 hunter 钟馗之眼 fofa(现在需要会员了,我没有)
网址哈希值hash

DNS历史记录,已量打量

通过查CDN设置之前的IP,可能就是真实IP
将CDN通过ddos通过,将流量跑满,就只能去访问真实IP(不建议使用)

超级ping
xueersi.com
www.xueersi.com
解析IP不同,说明有两个服务器
该网址肯定做了CDN,只是做一个演示
可以ping出不同的IP,没有www的流量少就可能没有CND
建议使用自己的阿里云查看解析就懂了

sp910 历史DNS解析记录
m.xxx.com 手机类站点,用来手机访问

邮件查询 查看源代码找到IP,百度方法
通过对比https://get-site-ip.com/的IP,如果不同,则百度IP的地址
查询公司的办公地址,对比地址,来找到真实IP
最后不确定的方法
修改虚拟机的hosts文件(C:\Windows\System32\drivers\etc)(记得备份,不然修改错了等重装系统吧),插入ip和域名,打开CMD ping 域名 查看是否修改成功,然后打开浏览器访问域名,看是否能打开网址,能就找对了(CDN节点好像也能打开,但是正常打不开应该)

工具:fuckcdn(听说最好用,需要cmd中dig) w8fuckcdn zmap(需要宽带高)

原文链接:https://blog.csdn.net/m0_48907714/article/details/123752801?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165934461816782184659864%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165934461816782184659864&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-4-123752801-null-null.nonecase&utm_term=%E6%90%AD%E5%BB%BAcdn

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/7015

(0)
上一篇 2022年10月11日
下一篇 2022年10月11日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml