CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
### 如何判断目标存在CDN服务?
利用多节点技术进行请求返回判断
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
如果ping的结果只有一个那么就没有CDN、要是不止一个则可以判断为有CDN
没有使用CDN
使用CDN
CDN对于安全测试有那些影响?
cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,但cdn站点又可以理解为是目标站点的镜像站点(大多数都是静态cdn加速),拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入,xss等漏洞的挖掘并不受太大影响。
目前常见的CDN绕过技术有哪些?
子域名查询:因为有些主站是做了CDN服务而子站是没有做CDN服务
邮件服务查询:因为邮箱大部分都是内部人在访问、而且访问的量也不是很大,一般是没有做CDN。
国外地址请求:因为很多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。
遗留文件、扫描全网:如PHPinfo信息当中会遗留出ip地址
黑暗引擎搜索:fofa、傻蛋、谛听、zoomeye、censys
特定文件dns历史记录,以量打量
#CDN真实IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件
奇淫技巧: fackcdn w8fuckcdn zmap
案例演示获取真实ip
以学而思网站为例www.xueersi.com
xuersi.com
备注:通过对比发现xueersi.com没有使用cdn直接获取到了真实的IP地址、而其中的IP地址71、72是负载均衡的访问入口。
验证获取到ip是否可信可以采用第三方的ip地址查询工具经行验证。
https://get-site-ip.com/
www.sp910.com
cdn网站
https://tools.ipip.net/cdn.php
总结:网站的cdn的绕过方法第三方工具或通过邮件的方式不一定完全靠谱还是要结合一定的社会工程学才能找到真实的IP地址。
子域名上面的小技巧
www.xueersi.com做了cdn,但是xueersi.com没做cdn, 可以获取到真实ip
虽然网站内容-样,但是在解析上会不同
sp910.comDNS历史记录=第三方接口(接口查询)
mozhe邮件源码测试对比第三防查询(地区分析, 备案号;hosts文件确定)
v23gg黑暗引擎(shodan搜指定hash文件):python2脚本获取hash值并搜索
扫全网:fuckcdn,w8fuckcdn, zmap等