CDN绕过
信息收集_CDN绕过
什么是CDN?为什么要绕过?
CDN全称是内容分发网络(content delivery network)。其目的是让用户能够更快速的得到请求的数据。
网上找了一张图片,拿腾讯举例 用户想要访问腾讯的官网去冲QB,首先计算机想要知道向哪个ip发起请求(计算机之间的通信靠的是ip而不是url),所以需要dns请求将域名转成ip。首先请求的是LDNS本地dns服务器(在这里忽略本机的缓存),LDNS查看本地缓存是否存在响应记录,如果有就直接返回ip,如果没有就将域名解析请求发送至腾讯DNS调度系统,并将调度系统分配的最佳节点IP地址返回给用户,同时也将最佳的节点ip-域名的记录缓存到本地DNS服务器,这时候用户发起请求其实并不是给腾讯自家服务器发请求 而是向某个CDN发的请求。
用户经常访问的静态数据资源(例如 html,css,js,图片等文件)直接缓存到某CDN节点上,当用户需要某些数据或者进行某些逻辑操作,这时候才会转发到真正的服务器上。访问一个网站不用加载很久,这样就大大的提高了进冲QB网站的速度。
所以如果没有分辨出真实服务器与CDN,将会导致后续的渗透测试全都测试到CDN服务器上!!!同时要注意找到目标真实的ip之后不要进行DDOS攻击,也不要尝试对它们开放的高危端口进行攻击
如何判断是否存在CDN?
方式一 http://ping.chinaz.com https://wepcc.com 这两个网站可以多地ping测试
这里举两个例子www.cuit.edu.cn、www.jd.com
上面两个结果很明显cuit.edu.cn 无CDN,京东绿油油一大片 有CDN
原理:CDN的主要目的是将内容分发到网络,所以如果目标网站使用了CDN,那么在不同的地理位置去ping网站域名所得到的ip一定是不一样的!!!
方式二 nslookup
beginner@beginner-virtual-machine:~$ nslookup www.cuit.edu.cn
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: www.cuit.edu.cn
Address: 210.41.224.132
Name: www.cuit.edu.cn
Address: 2001:250:2004:224::132
=======================================================================================
beginner@beginner-virtual-machine:~$ nslookup www.jd.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
www.jd.com canonical name = www.jd.com.gslb.qianxun.com.
www.jd.com.gslb.qianxun.com canonical name = www.jdcdn.com.
www.jdcdn.com canonical name = img20.360buyimg.com.s.galileo.jcloud-cdn.com.
img20.360buyimg.com.s.galileo.jcloud-cdn.com canonical name = img2x-sched.jcloud-cdn.com.
Name: img2x-sched.jcloud-cdn.com
Address: 60.9.5.3
自家学校网站nslookup很直接 没有CDN;下面京东的结果--->jcloud-cdn
绕过CDN的方法
方法一、通过邮箱
如果目标网站有邮箱服务 该网站主动给我们发邮件 那我们就很可能得知真正的服务器ip(大多数情况下邮件服务系统 都是部署在公司内部 没有CDN),我们查看邮件的原始版本就可以获取服务器的ip。(当你注册或者修改密码的时候很多网站都会发邮件的!当然除了这种情况外还有其他主动给我们发邮件的情况)
我们重置密码网易会给我们发一封邮件然后导出邮件查看原始版本
下面是导出的文件内容 第一行就包含了服务器的ip信息
Received: from urs-virt7-mail-server1.dg.163.org (unknown [59.111.178.141])
by trans1 (Coremail) with SMTP id gMCowADn83niRVRhC9uCEA--.26066S2;
Wed, 29 Sep 2021 18:54:26 +0800 (CST)
From: =?gb2312?B?zfjS19XKusXW0NDEIA==?= <passport@service.netease.com>
To: $$$$$$$$$$
Message-ID: <1696392617.20477267.1632912866976.JavaMail.appuser@urs-virt7-mail-server1.dg.163.org>
Subject: =?gb2312?B?1tjWw7PJuaY=?=
MIME-Version: 1.0
Content-Type: text/html;charset=UTF-8
Content-Transfer-Encoding: quoted-printable
X-Netease-Folder: INBOX
X-CM-TRANSID:gMCowADn83niRVRhC9uCEA--.26066S2
X-Coremail-Antispam: 1Uf129KBjDUn29KB7ZKAUJUUUb5529EdanIXcx71UUUUU7v73
VFW2AGmfu7bjvjm3AaLaJ3UbIYCTnIWIevJa73UjIFyTuYvjxUk4SrUUUUU
X-Originating-IP: [59.111.178.141]
Date: Wed, 29 Sep 2021 18:54:26 +0800 (CST)
略......
如果你常用的是qq邮箱查看邮件源文件的方式会更简单一些,接着拿steam举例
方法二、查子域名
CDN并不便宜,目标网站可能只有主站(www.xxx.com)和流量较大的子站(hub.xxx.com)购买了CDN,可能有很多小站(mail.xxx.com)和前者分布在同一个机器或者C段网段内,这样我们可能猜解出网站的真实ip
谷歌、百度、必应都可以搜出来
- 例如子域名挖掘机、子域名搜索器等等等其他工具搜索
拿网易举例,先通过百度 site:163.com 然后找看起来冷门的,然后交给http://ping.chinaz.com 去判断是否有CDN,经过筛选可能推断出53.111.0.0/16 可能是网易的一部分内网
jubao.aq.163.com 59.111.160.194
8.163.com 59.111.18.135
wowui.w.163.com 42.186.69.197
campus.163.com 59.111.160.244
然后钟馗之眼去判断 发现大批ip都有NetEase(网易)和163等字眼 ok~~~
方法三 查看域名的历史解析记录
当目标网站的域名使用时间较长,可能在目标网站刚出现的时候并没用绑定CDN的服务,那么在DNS服务器的历史解析记录就可能存在 真实的ip地址
http://viewdns.info/iphistory/
方法四 通过历史的NS服务器来解析域名
NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析
https://whoisrequest.com/history/
方法五 使用shodan
这里需要登录才能进行过滤搜索这里我们就不登录了
shodan常用语法
hostname:搜索指定的主机或域名。例如,hostname:"google"
port:搜索指定的端口或服务。例如, port:"21"
country:搜索指定的国家。例如, country:"CN"
city:搜索指定的城市。例如,city:"Hefei"
org:搜索指定的组织或公司。例如,org:"google"
isp:搜索指定的ISP供应商。例如, isp:"China Telecom"
product:搜索指定的操作系统/软件/平台。例如, product:"Apache httpd"
version:搜索指定的软件版本。例如, version:"1.6.2"
geo:搜索指定的地理位置,参数为经纬度。例如, geo:"31.8639,117.2808"
before/after:搜索指定收录时间前后的数据,格式为 dd-mm-yy。例如, before:"11-09-19"
net:搜索指定的IP地址或子网。例如,net:"210.45.240.0/24"
方法六 使用FOFA
方法还有很多例如从国外访问、使用Censys搜索证书等等,每种方法都有它的局限性,以上几种方法综合起来使用效果可能会更好哦
CDN绕过的更多相关文章
- CDN绕过姿势小结
公司的各业务主站都挂了CDN,总结一波CDN绕过技巧. 什么是CDN CDN的全称是Content Delivery Network,即内容分发网络. 其基本思路是尽可能避开互联网上有可能影响数据传输 ...
- 小迪安全 Web安全 基础入门 - 第九天 信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件
一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地 ...
- CDN相关知识及CDN绕过
#什么是CDN? 内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络.CDN应用广泛,支持多种行业 ...
- 绕过CDN测试出真实IP
前言 CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发.调度等功能模块 ...
- 使用CDN访问免备案网站
如何使用CDN绕过服务器域名备案 前言 不得不说,大陆需要备案,时间真的有点长,至少得5天~20天起步,对于我们这些火急火燎的站长还是比较难受的.这里教大家如何使用cdn绕过备案, 访问速度很快,亲测 ...
- Web安全-CDN相关技术
CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡.内容分发. ...
- 小迪安全 Web安全 基础入门 - 第八天 - 信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙
一.获取网络信息-服务厂商&网络架构 1.通过whois查询获取. 2.nmap.goby等扫描工具扫描获取. 3.https://www.netcraft.com/等网站查询获取. 二.服务 ...
- 小迪安全 Web安全 基础入门 第六天 - 信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取
一 . Web架构 语言.常用的Web开发语言有PHP,Java,Python,JavaScript,.net等.具体可参考w3school的介绍. 中间件. (1)常见的Web服务器中间件:IIS. ...
- 如何绕过CDN找源站ip?
这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴. 首先,先要明确一个概念 ...
随机推荐
- 同一局域网ping ip 失败(可能是你的路由器坑了你)
事件起源:手机需要通过fiddler代理抓包 一顿操作猛如虎,手机输入ip+端口,芭比q了,连接不上.. 解决思路: 一.保证双方处于同一局域网内 二.查看电脑配置,找到 防火墙,关闭防火墙,再试 三 ...
- metinfo 6.0 任意文件读取漏洞
一. 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二.代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\ ...
- Python 远程开发环境部署与调试
一.下载相应开发工具 Pycharm :下载地址 二.部署开发机 一般在工作过程中,开发环境并不是本地环境,而是指在开发机:因为,有很多依赖本地部署非常麻烦,而开发机中则内置了很多相关的服务 三.代 ...
- 面试官:Zookeeper是什么,它有什么特性与使用场景?
哈喽!大家好,我是小奇,一位不靠谱的程序员 小奇打算以轻松幽默的对话方式来分享一些技术,如果你觉得通过小奇的文章学到了东西,那就给小奇一个赞吧 文章持续更新 一.前言 作为一名Java程序员,Zook ...
- Spring核心思想:IOC(控制反转)、DI(依赖注入)和AOP(面向切面编程)
Spring有三大核心思想,分别是控制反转(IOC,Inversion Of Controller),依赖注入(DI,Dependency Injection)和面向切面编程(AOP,Aspect O ...
- 【freertos】004-任务创建与删除及其实现细节
前言 后面都是已动态内存任务为例来分析. 注意: 由于当前学习是在linux上跑的freertos,对于freertos底层相关接口,从demo工程来看,都是posix标准相关. 鉴于freertos ...
- 开启 Spring Boot 特性有哪几种方式?
1)继承spring-boot-starter-parent项目 2)导入spring-boot-dependencies项目依赖
- 为什么 wait 和 notify 方法要在同步块中调用?
Java API 强制要求这样做,如果你不这么做,你的代码会抛出 IllegalMonitorStateException 异常.还有一个原因是为了避免 wait 和 notify 之间产生竞态条件.
- spring-boot-learning-RabbitMQ
为什么需要MQ??? 异步处理: 场景: 用户注册后,需要发注册邮件和注册短信,传统的做法有两种 1.串行的方式 2.并行的方式` 用户注册-发送注册邮箱-发送注册短信都完成之后才结束返回给客户端 邮 ...
- JVM学习思考
毕业以来技术上一直没有太大进步,仔细一想可能是没有做技术分享,我喜欢把学习总结记录在印象笔记中,那么理解的是对是错也就没人能评判一下.为了技术进步,接下来将陆续把一些学习总结迁移到博客园中,欢迎大家多 ...