前言
如有不当之处,还望指正。
目录)
1. CDN
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
2.如何判断目标存在CDN服务?
利用多节点技术进行请求返回判断
推荐使用超级ping
3. CDN对于安全测试有那些影响?
如果扫描的网站使用了CDN技术,那么我们直接访问的可能不是对方的真实IP,而是缓存服务器,即访问其真实服务器的时候会收到阻碍。
4. 目前常见的CDN绕过技术有哪些?
4.1 子域名查询
网站管理者可能只在www.xxx.com设置了CDN服务,而在xxx.com没有设置CDN服务。可以使用超级ping进行验证。
4.2 邮件服务查询
很多公司有自己的邮箱服务器,而邮箱服务器绝大多数不会设置CDN服务。
4.3 国外地址请求
某些国家可能没有CDN服务器
4.4 遗留文件
通过访问遗留文件,可能发现其真实IP。
4.5 扫描全网
通过一些工具、平台、软件进行全网扫描。
fuckcdn
工具推荐|w8fuckcdn 通过扫描全网绕过CDN获取网站IP地址
4.6 黑暗引擎搜索特定文件
fofa、zoomeye、Shodan等。
4.7 DNS历史记录
查询以前还未设置CDN服务的IP地址
4.8 以量打量(违法,不要使用)
采用ddos攻击,通过消耗节点的IP地址,然后达到最后访问真实IP地址的情况。
5. CDN真实IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件
6. 演示案例
6.1 利用子域名请求获取真实IP
ping www.xuersi.com
ping xuersi.com
6.2 利用国外地址请求获取真实IP
在 https://get-site-ip.com/ 查询 www.xueersi.com ,结果仅供参考。
6.3 利用第三方接口查询获取真实IP
6.4 利用邮件服务器接口获取真实IP
以墨者学院注册邮件为例
怎么通过邮件查询对方IP地址
如何确定他的IP就是上述的IP呢?
(1)有人情味的方法:查备案地址、备案号
墨者学院
基本上可以确定其重庆的这个IP
(2) 通过修改本地host文件进行验证
思路:将我们想要测试的IP地址添加到host文件中进行测试,如果浏览器能打开这个网址,这个IP可能是我们要找的真实IP;如果不可以,就一定不是。
