下列方法是搜集安全圈前辈们分享的内容,整合作为自己的笔记,在此谢谢前辈们的分享
0x01 检测是否存在CDN
使用各地的ping服务看返回的IP是否唯一,不唯一很大几率是用了CDN,可以多地ping的网站
http://ping.china.com http://ping.aizhan.com http://ce.cloud.360.cn
Nslookup(查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。)
1.域名解析无结果(不存在或被HOLD(未实名认证等))
2.域名解析到错误的IP(被阻断,被劫持响应错误结果,需要对解析流程做判断)
3.对应CNAME记录的值无法解析
4.部分解析异常(配置多个域名服务器时,多个服务器解析结果不一致,需要确认是否在DNS服务器上配置添加的解析记录一致)
————————————————
版权声明:本文为CSDN博主「贾己人」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/jiajiren11/java/article/details/80071312
无CND示例
0x02绕过CDN查找网站真是IP
1、查询历史DNS记录,可用的相关站点
https://dnsdb.io/zh-cn(DNS查询) https://x.threatbook.cn(微步在线)http://toolbar.netcraft.com/site_report?url=(在线域名信息查询) http://veiwdns.info(DNS IP 查询)
https://securitytrails.com/(查看MX记录)
0x03子域名查询
1、https://x.threatbook.cn 微步在线
2、DNSbs https://dnsdb.io 语法:www.4399.com type:A 搜索4399的子域名和IP
3.Google site:4399.com 可以查看www.之外的子域名
4.用子域名扫描器(子域名挖掘机 、subdomainbrute)
5、shodan、fofa搜索
0x04用ssl证书
原理:在CDN服务器上托管服务,原始IP-174.245.13.64:443 CloudFlare提供保护,防止DDos攻击。此时服务器需要有SSL证书,通话会被加密。
IP暴露原因:访问443端口 http://174.23.65.22:443会暴露ssl证书
扫描全网:0.0.0.0/0可以在端口443上获取在要查找的CDN域名上的有效证书,进而获取提供服务的IP
工具:使用Ceyns
0x05利用网站漏洞
1.敏感文件信息泄露(phpinfo、GIthub信息泄露)
2、XSS盲打,命令执行反弹shell、SSRF等
3、利用社工以及其它方法获取管理员CDN的账户,在配置里找IP
0x06邮件订阅
查看邮件源码获取服务器IP
0x07 Zmap扫描
使用Zmap bannergrab扫出80端口开放的主机进行banner抓取,最后在http-req中的Host写4399.com
0x08补充
1、直接查看子域名的ip,一般企业都只会对主域名做cdn,而常常忽略了子域名
2、查询历史dns记录,如果存在做了cdn之前的记录也是可以查到真实ip的
笔者这里推荐一个网站dns查询
3、还可以使用对方的邮件服务,或者是rss订阅服务,当目标给你发送了一条消息也可以从消息中找到真实ip
4、利用国外的vps去ping一下域名或者使用nslookup更改dns为国外的dns都可能查到其真实ip
5、让服务器去访问你的vps,比如说这个网址有设置头像的方式,并且可以直接填写头像的url,那么我们可以把图片放在自己vps上提交给服务器,那么也可以从日志中得到真实ip
6、利用phpinfo,当然这个情况还是比较少的,因为一般都会把phpinfo给删除
--来源绿盟