Web安全-CDN相关技术
CDN介绍
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
日常生活中也常常通过CDN和负载均衡的轮询来实现一个域名对应多个IP地址。
# 如何判断目标存在CDN服务?
利用多节点技术进行请求返回判断【超级ping检测】# CDN对于安全测试有哪些影响?
我们找不到真实IP的话就无法对真实的站点节点进行测试# 目前常见的CDN绕过技术有哪些?
1、子域名查询【由于经济原因,主域名往往与子域名站点搭建在同一台服务器上】2、邮件服务查询【公司内部邮箱服务器一般不会做CDN,所以可以想办法让对方的邮件服务器来访问你】
3、国外地址请求【由于经济原因,很多国内公司并不会做国外CDN的部署】
4、遗留文件【类似于phpinfo()这种信息未删除遗留下来会暴露真实IP】
5、扫描全网【用全世界的网络对此站进行访问,并搜集响应IP,进而分析哪个是真实IP】
6、黑暗引擎搜索特定文件【shodan、zoomeye】【搜索特定文件的hash[md5]值】
7、查询dns历史解析记录
8、 以量打量【通过DDOS】
# CDN真实IP获取后绑定指向地址,然后更改本地HOSTS解析指向文件
案例演示
▲利用子域名请求获取真实IP
=> 我们可以看到这里是明显存在CDN的
但是如果我们在进行站点设置的时候把站点的WWW设置了CDN,但是却没有在*选择这里设置CDN,那么我们访问xueersi.com的时候就会是真实IP(哪怕它会自动补充为www.xueersi.com)
查询到真实IP
利用第三方查询查询到真实IP
案例2:http://m.sp910.com 手机站点有时候可以绕过CDN
它其实和www.sp910.com访问的是同一个页面,只不过它根据你的访问方式为手机进行了调整。
所以有的时候你拿到了这个站点的手机页面IP,也就等于拿到了PC端真实IP
▲ 利用国外地址请求获取真实IP
我们注意到刚才的m.sp910.com很明显是没有做国外CDN的,于是我们就拿到了真实IP为58.218.215.92
▲ 利用第三方接口查询获取真实IP
可用网址:
▲ 利用邮件服务器接口获取真实IP
案例:墨者学院注册邮件
我们注意到上面这个是来自于腾讯的中转邮件,应该不是真实的;那么我们再往下找
mozhe标志的邮箱,不出意外这个应该就是真实IP地址
我们接下来去百度查询一下,我们发现这个IP所在地在重庆
接下来我们怎么确定他就是这个IP呢?
方法1:人情味【查备案地址、备案号】
我们在墨者学院官网下面发现
它的备案地址有渝,那么基本就可以确定它就是这个重庆的IP
方法2:修改host文件测试
将我们想要测试的IP地址添加到host文件中进行测试,看看浏览器是否能打开这个网址,如果可以,这个就可能是我们要找的真实IP;如果不可以,就一定不是。
访问网站测试
但是要注意:如果我们修改的IP是CDN节点它是可以打开的;但是如果不是真实IP地址,也不是CDN节点,就一定打不开。
▲ 利用黑暗引擎搜索特定文件获取真实IP
原理介绍:
利用Web上存在的特有文件进行文件hash的获取,再利用黑暗引擎shodan进行全网追踪,得到其出现地址,可以基本确定为真实地址
操作流程:
1、首先访问获取ico地址
2、然后利用python2获取其ico地址的hash信息
3、再利用黑暗引擎shodan进行全网追踪
4、最后通过结果访问探针真实地址
第一步:直接URL访问获取完整ico地址
第二步:通过python2脚本获取hash值(需要提前安装好mmh3库)
import mmh3
import requests
response = requests.get('http://www.xiaodi8.com/img/favicon.ico')
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print hash
#安装mmh3失败记得先安装下这个
#Microsoft Visual C++ 14.0的百度云下载地址为:
#https://pan.baidu.com/s/12TcFkZ6KFLhofCT-osJOSg 提取码:wkgv
然后直接访问shodan,进行搜索
被打码的地方基本就是真实IP所在地
工具介绍
全网扫描工具:zmap、fuckcdn、w8fuckcdn
zmap:
zmap是一款扫描软件,由Durumeric领导密歇根大学研究团队开发。这一工具能在一个小时内扫描整个公共互联网,显示近40亿在线设备的信息。扫描结果能显示哪些网站无法防御特定漏洞。
fuckcdn:
用dig命令得到解析IP并记录下来
然后我们运行fuckcdn,并输入IP和端口
然后他就会开始进行全网扫描
然后结果会实时动态更新到Result.txt文件中去
w8fuckcdn:
使用教程:
https://www.bilibili.com/read/cv8384169
涉及资源
https://www.shodan.io
https://x.threatbook.cn
http://ping.chinaz.com
https://www.get-site-ip.com/
https://asm.ca.com/en/ping.php
https://github.com/Tai7sy/fuckcdn
https://github.com/boy-hack/w8fuckcdn
https://mp.weixin.qq.com/s?__biz=MzA5MzQ3MDE1NQ==&mid=2653939118&idx=1&sn=945b81344d9c89431a8c413ff633fc3a&chksm=8b86290abcf1a01cdc00711339884602b5bb474111d3aff2d465182702715087e22c852c158f&token=268417143&lang=zh_CN#rd
Web安全-CDN相关技术的更多相关文章
- 【原】http缓存与cdn相关技术
摘要:最近要做这个主题的组内分享,所以准备了一个星期,查了比较多的资料.准备的过程虽然很烦很耗时间,不过因为需要查很多的资料,因此整个过程下来,对这方面的知识影响更加深刻.来来来,接下来总结总结 一 ...
- http缓存与cdn相关技术
阅读目录 一 http缓存 二.Http缓存概念解析 三.cdn相关技术 摘要:最近要做这个主题的组内分享,所以准备了一个星期,查了比较多的资料.准备的过程虽然很烦很耗时间,不过因为需要查很多的资料, ...
- 关于Web开发里并发、同步、异步以及事件驱动编程的相关技术
一.开篇语 我的上篇文章<关于如何提供Web服务端并发效率的异步编程技术>又成为了博客园里“编辑推荐”的文章,这是对我写博客很大的鼓励,也许是被推荐的原因很多童鞋在这篇文章里发表了评论,有 ...
- SSE及相关技术(web sockets, long polling等)
server-sent events--One Way Messaging 允许网页获得来自服务器的更新,并且自动更新 Server-Sent Events: allow a web page to ...
- Java Web相关技术(汇聚页)
Java Web相关技术(汇聚页) 初学Java Web(2)——搭建Java Web开发环境
- 【转】一种新型的Web缓存欺骗攻击技术
为了减少WEB响应时延并减小WEB服务器负担,现在WEB缓存技术已经用的非常普遍了,除了专门的CDN,负载均衡以及反向代理现在也会缓存一部分的网页内容.这里我要介绍一种WEB缓存欺骗攻击技术,这种攻击 ...
- 前端框架之bootstrap及相关技术网站
1.web框架之bootstrap bootstrap来源Twitter,是一个CSS/HTML框架,它是基于HTML,CSS,JavaScript下的,使用简洁,当中提供了很多HTML和CSS 如用 ...
- Web前后端缓存技术(缓存的主要作用是什么)
Web前后端缓存技术Web前后端缓存技术(缓存的主要作用是什么) 一.总结 一句话总结: 加快页面打开速度 减少网络带宽消耗 降低服务器压力 1.在Web应用中,应用缓存的地方有哪些? 主要有浏览器缓 ...
- 新手入门:史上最全Web端即时通讯技术原理详解
前言 有关IM(InstantMessaging)聊天应用(如:微信,QQ).消息推送技术(如:现今移动端APP标配的消息推送模块)等即时通讯应用场景下,大多数都是桌面应用程序或者native应用较为 ...
随机推荐
- java网络编程基础——TCP网络编程二
1.半关闭的Socket 前面的服务器和客户端通信时总是以行为最小数据单位,但是在某些协议里,通信的数据单位可能是多行的,当出现多行数据时就 出现一个问题:Socket输出流如何表示输出数据已经结束. ...
- Echarts快速入门---------v客学院技术分享
ECharts,一个使用 JavaScript 实现的开源可视化库,可以流畅的运行在 PC 和移动设备上,兼容当前绝大部分浏览器(IE8/9/10/11,Chrome,Firefox,Safari等) ...
- python -- 面向对象编程(属性、方法)
一.属性 对象的属性(attribute)也叫做数据成员(data member). 如果想指向某个对象的属性,可以使用格式: object.attribute 属性又分为:私有属性和公有属性. 私有 ...
- Lesson 12 Life on a desert island
Lesson 12 Life on a desert island desert island ['dezət 'ailənd] n. 荒岛 uninhabited island coral isla ...
- 高德纳/Donald Ervin Knuth
丸了丸了这位就是我人生的第一位爱豆了owo 感觉他的经历,气质都是我期望的类型呀. 即使没有人家的智商和绝顶天赋,也不断向彼努力吧. 从小喜欢音乐,会多种乐器(管风琴) 其实长得人高马大,高中校篮球队 ...
- webpack 安装使用简例
1. 新建项目文件夹,如 webpack-demo 2. cd 到安装项目根目录,即进入webpack-demo文件夹,命令行工具输入"npm install webpack webpack ...
- jvm源码解读--13 gc_root中的栈中oop的mark 和copy 过程分析
粘贴源码 package com.test; import java.util.Random; public class Test { static int number=12; private in ...
- vscode安装ESlint配置
先安装插件ESLint,后面在设置setting.json中配置加入代码: { "files.autoSave": "afterDelay", "ed ...
- 开源与Saas,如何选择软件?
随着云计算的发展和普及,在云上使用软件已经成为了主流,为了帮助广大用户理解,我在这里对云上软件的三种主要形态以及如何做出选择做一个简单的分析. 开源免费软件 绝大部分开源软件都是免费的,免费的出发点有 ...
- 精进 Spring Boot 03:Spring Boot 的配置文件和配置管理,以及用三种方式读取配置文件
精进 Spring Boot 03:Spring Boot 的配置文件和配置管理,以及用三种方式读取配置文件 内容简介:本文介绍 Spring Boot 的配置文件和配置管理,以及介绍了三种读取配置文 ...