IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 小迪网络安全笔记 信息收集-CDN绕过技术(7) -> 正文阅读

[网络协议]小迪网络安全笔记 信息收集-CDN绕过技术(7)

?

信息收集-CDN绕过技术

CDN的全称是Content Delivery Network,即内容分布网络

CDN是构建在现有网络基础之上的智能虚拟网络,
依靠部署在各地的边缘服务器,通过中心平台
的负载均衡,内容分发,调用等功能模块,使用户
就近获取所需内容,降低网络拥塞,提供用户访问
响应速度和命中率。但在网络测试过程中,若目标存在CDN
服务,将会影响到后续的安全测试过程

如何判断目标是否存在CDN服务?
1、超级ping--检测优酷的域名,不同地区的ip不同

?

目前常见的CDN绕过技术有哪些?
1.子域名查询
网络子域名如:xiaodi8.com 192.168.1.100可以为:
www.xiaodi8.com bbs.xiaodi8.com
他们的ip都是一样的,或者在1~254区间内,或者在不同网段
不同。可以循环测试区域内的不同ip来区分真实ip
策略:
网络管理员由于资源,只对主站做了cdn服务,没有对分站做CDN服务
可以从分站入手,推算出主站的ip地址

xueersi子域名上面的小技巧--省与省之间对应ip? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

特点:不加www访问,返回相同画面--原理:内部服务器*.xueersi.com,
匹配所有三级域名,和www返回相同的ip地址

?

设置漏洞---www里面设置CDN,但是*的地址没有做cdn,为真实的ip地址--下图不同的省份
对应对的都是北京的ip--超级ping检测xueers.com

?

验证查询--get.site.ip.com

?m.sp910 子域名小技巧
原网站

?

将www改为m,转化为手机版网站--界面相同,域名不同--通过识别手机版
来鉴别真实ip

?

sp910.com子域名的采集--http://tools.bugscaner.com

?

邮政服务查询
通过邮箱注册一个墨者的账号

?

查看源代码区检测ip地址

?

头部的received from 183.3.255.187为腾讯的中转服务器,为真实的ip地址为
--219.153.49.169--ip地址在重庆?

?

第三方查询验证--有差异

?

从网站页脚的信息验证--重庆的可能性更大

更改本地HOSTS解析指向文件--将墨者指向真实ip地址
--再次浏览器访问真实ip--刷新成功(第三方网站不靠谱)

?????????????????

3.国外地址请求
国外请求(同类型访问)--https://asm.ca.com/en/ping.php
Ps:要国外邮箱注册,解析一下思路:在网站上面有不同的国家ip
利用这些ip访问网站,越是偏僻的国家,越不能部署CDN,因此,越是有可能是网站的真实ip

789vpn--工具访问--全局代理,网络会断掉

4.遗留文件,扫描全网
什么是遗留文件--谷歌搜素inurl:phpinfo.php为判断脚本类型

?

扫描全网
以上方法不行,运用工具扫描,在不同地区的ip地址收集,再从ip地址
进行分析--不可能每个地方都有CDN,偏僻的地方直接访问服务器
w8fuckcun扫描工具--原理

fackcdn工具

设置扫描的网站URL和关键字

开始扫描--先用nslookup mozhe.cn扫描域名

?

?

5.黑暗引擎搜素特定文件--网上另类的百度谷歌,定期的将特定的文件爬取到浏览器--
shodan可以根据ico文件hash值搜素或者MD5值
shodan(推荐)

zoomeye

fofa

v23gg黑暗引擎(shodan搜指定hash文件)--学而思为例子
通过网站的源码查找ico文件

通过Python2脚本获取ico文件的hash值(我直接保存查询)

通过fofa.so查询图片的哈希,再通过首单搜索

通过Python2脚本查询,再用shodan.so查询--由于Python2
要调用mmh3库,需要安装Microsoft c++,我的有点问题--通过ico文件hash值再shodan.so上查询

6.dns历史记录,以量打量
开始的时候没有使用cdn,后面才开始使用,查询历史记录--https://x.threatboox.cn
sp910 DNS历史记录=第三方接口(接口查询)


以量打量,就是DDOS攻击,CDN的流量限制,耗费完之后,就是真实ip地址的服务器(不推荐))

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-07-17 16:57:20  更:2022-07-17 16:58:00 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 20:25:41-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计