Web安全-CDN相关技术
CDN介绍
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
日常生活中也常常通过CDN和负载均衡的轮询来实现一个域名对应多个IP地址。
# 如何判断目标存在CDN服务?
利用多节点技术进行请求返回判断【超级ping检测】# CDN对于安全测试有哪些影响?
我们找不到真实IP的话就无法对真实的站点节点进行测试# 目前常见的CDN绕过技术有哪些?
1、子域名查询【由于经济原因,主域名往往与子域名站点搭建在同一台服务器上】2、邮件服务查询【公司内部邮箱服务器一般不会做CDN,所以可以想办法让对方的邮件服务器来访问你】
3、国外地址请求【由于经济原因,很多国内公司并不会做国外CDN的部署】
4、遗留文件【类似于phpinfo()这种信息未删除遗留下来会暴露真实IP】
5、扫描全网【用全世界的网络对此站进行访问,并搜集响应IP,进而分析哪个是真实IP】
6、黑暗引擎搜索特定文件【shodan、zoomeye】【搜索特定文件的hash[md5]值】
7、查询dns历史解析记录
8、 以量打量【通过DDOS】
# CDN真实IP获取后绑定指向地址,然后更改本地HOSTS解析指向文件
案例演示
▲利用子域名请求获取真实IP
=> 我们可以看到这里是明显存在CDN的
但是如果我们在进行站点设置的时候把站点的WWW设置了CDN,但是却没有在*选择这里设置CDN,那么我们访问xueersi.com的时候就会是真实IP(哪怕它会自动补充为www.xueersi.com)
查询到真实IP
利用第三方查询查询到真实IP
案例2:http://m.sp910.com 手机站点有时候可以绕过CDN
它其实和www.sp910.com访问的是同一个页面,只不过它根据你的访问方式为手机进行了调整。
所以有的时候你拿到了这个站点的手机页面IP,也就等于拿到了PC端真实IP
▲ 利用国外地址请求获取真实IP
我们注意到刚才的m.sp910.com很明显是没有做国外CDN的,于是我们就拿到了真实IP为58.218.215.92
▲ 利用第三方接口查询获取真实IP
可用网址:
▲ 利用邮件服务器接口获取真实IP
案例:墨者学院注册邮件
我们注意到上面这个是来自于腾讯的中转邮件,应该不是真实的;那么我们再往下找
mozhe标志的邮箱,不出意外这个应该就是真实IP地址
我们接下来去百度查询一下,我们发现这个IP所在地在重庆
接下来我们怎么确定他就是这个IP呢?
方法1:人情味【查备案地址、备案号】
我们在墨者学院官网下面发现
它的备案地址有渝,那么基本就可以确定它就是这个重庆的IP
方法2:修改host文件测试
将我们想要测试的IP地址添加到host文件中进行测试,看看浏览器是否能打开这个网址,如果可以,这个就可能是我们要找的真实IP;如果不可以,就一定不是。
访问网站测试
但是要注意:如果我们修改的IP是CDN节点它是可以打开的;但是如果不是真实IP地址,也不是CDN节点,就一定打不开。
▲ 利用黑暗引擎搜索特定文件获取真实IP
原理介绍:
利用Web上存在的特有文件进行文件hash的获取,再利用黑暗引擎shodan进行全网追踪,得到其出现地址,可以基本确定为真实地址
操作流程:
1、首先访问获取ico地址
2、然后利用python2获取其ico地址的hash信息
3、再利用黑暗引擎shodan进行全网追踪
4、最后通过结果访问探针真实地址
第一步:直接URL访问获取完整ico地址
第二步:通过python2脚本获取hash值(需要提前安装好mmh3库)
import mmh3
import requests
response = requests.get('http://www.xiaodi8.com/img/favicon.ico')
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print hash
#安装mmh3失败记得先安装下这个
#Microsoft Visual C++ 14.0的百度云下载地址为:
#https://pan.baidu.com/s/12TcFkZ6KFLhofCT-osJOSg 提取码:wkgv
然后直接访问shodan,进行搜索
被打码的地方基本就是真实IP所在地
工具介绍
全网扫描工具:zmap、fuckcdn、w8fuckcdn
zmap:
zmap是一款扫描软件,由Durumeric领导密歇根大学研究团队开发。这一工具能在一个小时内扫描整个公共互联网,显示近40亿在线设备的信息。扫描结果能显示哪些网站无法防御特定漏洞。
fuckcdn:
用dig命令得到解析IP并记录下来
然后我们运行fuckcdn,并输入IP和端口
然后他就会开始进行全网扫描
然后结果会实时动态更新到Result.txt文件中去
w8fuckcdn:
使用教程:
https://www.bilibili.com/read/cv8384169
涉及资源
https://www.shodan.io
https://x.threatbook.cn
http://ping.chinaz.com
https://www.get-site-ip.com/
https://asm.ca.com/en/ping.php
https://github.com/Tai7sy/fuckcdn
https://github.com/boy-hack/w8fuckcdn
https://mp.weixin.qq.com/s?__biz=MzA5MzQ3MDE1NQ==&mid=2653939118&idx=1&sn=945b81344d9c89431a8c413ff633fc3a&chksm=8b86290abcf1a01cdc00711339884602b5bb474111d3aff2d465182702715087e22c852c158f&token=268417143&lang=zh_CN#rd
Web安全-CDN相关技术的更多相关文章
- 【原】http缓存与cdn相关技术
摘要:最近要做这个主题的组内分享,所以准备了一个星期,查了比较多的资料.准备的过程虽然很烦很耗时间,不过因为需要查很多的资料,因此整个过程下来,对这方面的知识影响更加深刻.来来来,接下来总结总结 一 ...
- http缓存与cdn相关技术
阅读目录 一 http缓存 二.Http缓存概念解析 三.cdn相关技术 摘要:最近要做这个主题的组内分享,所以准备了一个星期,查了比较多的资料.准备的过程虽然很烦很耗时间,不过因为需要查很多的资料, ...
- 关于Web开发里并发、同步、异步以及事件驱动编程的相关技术
一.开篇语 我的上篇文章<关于如何提供Web服务端并发效率的异步编程技术>又成为了博客园里“编辑推荐”的文章,这是对我写博客很大的鼓励,也许是被推荐的原因很多童鞋在这篇文章里发表了评论,有 ...
- SSE及相关技术(web sockets, long polling等)
server-sent events--One Way Messaging 允许网页获得来自服务器的更新,并且自动更新 Server-Sent Events: allow a web page to ...
- Java Web相关技术(汇聚页)
Java Web相关技术(汇聚页) 初学Java Web(2)——搭建Java Web开发环境
- 【转】一种新型的Web缓存欺骗攻击技术
为了减少WEB响应时延并减小WEB服务器负担,现在WEB缓存技术已经用的非常普遍了,除了专门的CDN,负载均衡以及反向代理现在也会缓存一部分的网页内容.这里我要介绍一种WEB缓存欺骗攻击技术,这种攻击 ...
- 前端框架之bootstrap及相关技术网站
1.web框架之bootstrap bootstrap来源Twitter,是一个CSS/HTML框架,它是基于HTML,CSS,JavaScript下的,使用简洁,当中提供了很多HTML和CSS 如用 ...
- Web前后端缓存技术(缓存的主要作用是什么)
Web前后端缓存技术Web前后端缓存技术(缓存的主要作用是什么) 一.总结 一句话总结: 加快页面打开速度 减少网络带宽消耗 降低服务器压力 1.在Web应用中,应用缓存的地方有哪些? 主要有浏览器缓 ...
- 新手入门:史上最全Web端即时通讯技术原理详解
前言 有关IM(InstantMessaging)聊天应用(如:微信,QQ).消息推送技术(如:现今移动端APP标配的消息推送模块)等即时通讯应用场景下,大多数都是桌面应用程序或者native应用较为 ...
随机推荐
- 【学习笔记】conda总结
conda常用命令 conda create -n name python=x.x #创建环境 conda activate name #进入环境 conda deactivate #退出环境 con ...
- springMVC-11-验证码
springMVC-11-验证码 导入依赖 <!--Kaptcha 验证码依赖 前面已导过servlet-api需排除--> <dependency> <groupId& ...
- WEB安全新玩法 [9] 重置密码之验证流程防绕过
一般来说,业务流程中出现多个操作环节时,是需要顺序完成的.程序设计者往往按照正常用户的操作顺序实现功能,而忽略了攻击者能够绕过中途环节,直接在后续环节上进行非法操作.iFlow 业务安全加固平台能够在 ...
- HTML5 socket
client: <!DOCTYPE html> <html> <head> <title></title> <meta http-eq ...
- 2020厦门大学综述翻译:3D点云深度学习(Remote Sensiong期刊)
目录 摘要 1.引言: 2.点云深度学习的挑战 3.基于结构化网格的学习 3.1 基于体素 3.2 基于多视图 3.3 高维晶格 4.直接在点云上进行的深度学习 4.1 PointNet 4.2 局部 ...
- S01-晓亮的电脑软件安装过程文档 腾讯QQ 595076941 2019年10月
S01-晓亮的电脑软件安装过程文档 腾讯QQ 595076941 2019年10月 本文档的创建作者的腾讯QQ聊天号码是 595076941 S02-电脑软件安装过程中不要随意关闭窗口除非必需关闭窗口 ...
- Maven项目思考&实战
参考了网络上很多文章, 特此感谢. Maven项目规范 同一项目中所有模块版本保持一致 子模块统一继承父模块的版本 统一在顶层模块Pom的节中定义所有子模块的依赖版本号,子模块中添加依赖时不要添加版本 ...
- python编写DDoS攻击脚本
python编写DDoS攻击脚本 一.什么是DDoS攻击 DDoS攻击就是分布式的拒绝服务攻击,DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式.单一的DoS攻击一般是采用一对一方式的, ...
- appium的安装和环境配置教程
模拟器安装 夜神模拟器下载地址:https://www.yeshen.com/ 无脑安装 jdk环境 安装jdk 安装教程:https://www.cnblogs.com/yhoil/p/148086 ...
- Java进阶 | 从整体上观察面向对象
一.面向对象 面向对象是Java编程中最核心的思想,基本特征:继承.封装.多态. 1.特征之封装 将结构.数据.操作封装在对象实体中,使用时可以不关注对象内部结构,只能访问开放权限的功能入口,从而降低 ...