?
信息收集-CDN绕过技术
CDN的全称是Content Delivery Network,即内容分布网络
CDN是构建在现有网络基础之上的智能虚拟网络,
依靠部署在各地的边缘服务器,通过中心平台
的负载均衡,内容分发,调用等功能模块,使用户
就近获取所需内容,降低网络拥塞,提供用户访问
响应速度和命中率。但在网络测试过程中,若目标存在CDN
服务,将会影响到后续的安全测试过程
如何判断目标是否存在CDN服务?
1、超级ping--检测优酷的域名,不同地区的ip不同
?
目前常见的CDN绕过技术有哪些?
1.子域名查询
网络子域名如:xiaodi8.com 192.168.1.100可以为:
www.xiaodi8.com bbs.xiaodi8.com
他们的ip都是一样的,或者在1~254区间内,或者在不同网段
不同。可以循环测试区域内的不同ip来区分真实ip
策略:
网络管理员由于资源,只对主站做了cdn服务,没有对分站做CDN服务
可以从分站入手,推算出主站的ip地址
xueersi子域名上面的小技巧--省与省之间对应ip? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
特点:不加www访问,返回相同画面--原理:内部服务器*.xueersi.com,
匹配所有三级域名,和www返回相同的ip地址
?
设置漏洞---www里面设置CDN,但是*的地址没有做cdn,为真实的ip地址--下图不同的省份
对应对的都是北京的ip--超级ping检测xueers.com
?
验证查询--get.site.ip.com
?m.sp910 子域名小技巧
原网站
?
将www改为m,转化为手机版网站--界面相同,域名不同--通过识别手机版
来鉴别真实ip
?
sp910.com子域名的采集--http://tools.bugscaner.com
?
邮政服务查询
通过邮箱注册一个墨者的账号
?
查看源代码区检测ip地址
?
头部的received from 183.3.255.187为腾讯的中转服务器,为真实的ip地址为
--219.153.49.169--ip地址在重庆
?
?
第三方查询验证--有差异
?
从网站页脚的信息验证--重庆的可能性更大
更改本地HOSTS解析指向文件--将墨者指向真实ip地址
--再次浏览器访问真实ip--刷新成功(第三方网站不靠谱)
?????????????????
3.国外地址请求
国外请求(同类型访问)--https://asm.ca.com/en/ping.php
Ps:要国外邮箱注册,解析一下思路:在网站上面有不同的国家ip
利用这些ip访问网站,越是偏僻的国家,越不能部署CDN,因此,越是有可能是网站的真实ip
789vpn--工具访问--全局代理,网络会断掉
4.遗留文件,扫描全网
什么是遗留文件--谷歌搜素inurl:phpinfo.php为判断脚本类型
?
扫描全网
以上方法不行,运用工具扫描,在不同地区的ip地址收集,再从ip地址
进行分析--不可能每个地方都有CDN,偏僻的地方直接访问服务器
w8fuckcun扫描工具--原理
fackcdn工具
设置扫描的网站URL和关键字
开始扫描--先用nslookup mozhe.cn扫描域名
?
?
5.黑暗引擎搜素特定文件--网上另类的百度谷歌,定期的将特定的文件爬取到浏览器--
shodan可以根据ico文件hash值搜素或者MD5值
shodan(推荐)
zoomeye
fofa
v23gg黑暗引擎(shodan搜指定hash文件)--学而思为例子
通过网站的源码查找ico文件
通过Python2脚本获取ico文件的hash值(我直接保存查询)
通过fofa.so查询图片的哈希,再通过首单搜索
通过Python2脚本查询,再用shodan.so查询--由于Python2
要调用mmh3库,需要安装Microsoft c++,我的有点问题--通过ico文件hash值再shodan.so上查询
6.dns历史记录,以量打量
开始的时候没有使用cdn,后面才开始使用,查询历史记录--https://x.threatboox.cn
sp910 DNS历史记录=第三方接口(接口查询)
以量打量,就是DDOS攻击,CDN的流量限制,耗费完之后,就是真实ip地址的服务器(不推荐))