zoukankan      html  css  js  c++  java
  • 绕过CDN测试出真实IP

    前言

    CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

    判断CDN

    方法1:

    超级Ping ,查看对应 IP 地址是否唯一,如果不唯一大概率使用了CDN,多地 Ping 网站如下,根据响应包判断是否存在CDN

    https://www.17ce.com/site/http/20190524_3b625c707e3111e9afabd3e40d666957%3A1.html
    
    https://ping.chinaz.com/
    
    判断哪家的CDN
    
    http://www.cdnplanet.com/tools/cdnfinder/
    http://www.ipip.net/ip.html
    
    

    方法2:

    nslookup 进行检测,如果返回域名解析对应多个 IP 地址大概率使用了 CDN。

    判断依据:

    Ping一个站,响应多个IP,肯定用了CDN

    绕过CDN查找网站真实IP

    • 查询历史DNS记录

    查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录

    https://dnsdb.io/zh-cn/
    https://x.threatbook.cn/
    http://toolbar.netcraft.com/site_report?url=
    http://viewdns.info/
    
    • 查询子域名

    通过子域名查询对应的 IP 来辅助查找主域名的真实IP,因为很多小站点跟主站在同一台服务器或者同一个C段内。

    • 利用网站漏洞

    利用漏洞让目标服务器主动来连接指定地址XSS盲打,命令执行反弹Shell,SSRF。

    • 服务器合法服务

    使用的是合法的服务,如RSS邮件订阅、找回密码,很多网站都自带 sendmail,会发邮件给订阅者,此时查看邮件源码里面就会包含服务器的真实 IP 了。

    • 使用国外主机解析域名

    国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时使用国外主机直接访问可能就能获取到真实IP。

    • 目标敏感文件泄露

    一些泄露的敏感文件中会显示出网站真实IP,如 phpinfo之类的探针。

    • 从CDN入手

    用社工或其他手段,拿到目标网站管理员在CDN的账号,在CDN的配置中找到网站的真实IP。

  • 相关阅读:
    Tweet信息搜集工具tinfoleak
    Visual Studio 2017为Android APK包签名
    Arduino可穿戴教程之第一个程序——上传运行程序(四)
    基于NMAP日志文件的暴力破解工具BruteSpray
    CSS3边框圆角知识
    渐变的几个效果图
    错误类型
    prompt() 方法
    jQuery 遍历
    jquery的商品首页
  • 原文地址:https://www.cnblogs.com/17bdw/p/10969394.html
Copyright © 2011-2022 走看看