CDN如何绕过(详细)

这篇具有很好参考价值的文章主要介绍了CDN如何绕过(详细)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

#知识点:

0、CDN知识-工作原理及阻碍

1、CDN配置-域名&区域&类型

2、CDN绕过-靠谱十余种技战法

3、CDN绑定-HOSTS绑定指向访问

 

CDN 的全称是 Content Delivery Network,即内容分发网络

CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 关键技术:内容存储与分发技术

#前置知识:

1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机

2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机

3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机

#CDN配置:

配置1:加速域名-需要启用加速的域名(加速域名1是套cdn的、若域名2不加速,就是没有cdn的)

配置2:加速区域-需要启用加速的地区 (国内外都试试ping)

配置3:加速类型-需要启用加速的资源 (针对资源,标识图片等)

CDN如何绕过(详细)

 

#检测有无CDN:

  1. nslookup,
  2. 各地ping(出现多个IP即启用CDN服务)
  3. 修改本地host文件与域名绑定,使用域名浏览是否可以正常浏览网页

#绕过CDN方法

  1. 在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。例1:为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了
  2. 使用邮件服务,找出邮件源码,分析ip地址,参考对比备案号的公司地址
  3. 利用子域名请求获取真实ip
  4. 使用国外地址获取真实ip(有些偏远地区可能不存在cdn节点)

CDN如何绕过(详细)

        5. 遗留文件扫描全网(再没有绑定cdn前的资源)

        6.想办法让目标服务器反向链接自己的服务器资源,自己本地就会记录目标ip

CDN如何绕过(详细)

        7.网站下的phpinfo()文件

CDN如何绕过(详细)

        8.使用黑暗搜索引擎(shodan搜指定的hash文件及ico图标域名)

        在fofa输入ico图标链接直接查询   或者 上传图片进行查询iocn的hash值

CDN如何绕过(详细)

shodan搜索hash格式,进行与fofa对比

CDN如何绕过(详细)

 

        9.使用fuckcdn应用,配置直接扫

        等等

 #施行后续安全测试:

hosts文件中,将域名绑定真实ip,进行后续的操作

#参考知识:

绕过CDN寻找网站真实IP的方法汇总 - 知乎

绕过CDN查看网站真实IP的一些办法 - blacksunny - 博客园

子域名,去掉www,邮件服务器,国外访问,证书查询,APP抓包

黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等

#案例资源:

超级Ping:https://www.17ce.com/

自动接口查询:https://get-site-ip.com/

国外请求:https://tools.ipip.net/cdn.php

全网扫描:https://github.com/Tai7sy/fuckcdn文章来源地址https://www.toymoban.com/news/detail-450789.html

到了这里,关于CDN如何绕过(详细)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 各传输介质详细知识点

    一.百兆网传输介质 快速以太网(802.3u) 100Base-T2 电缆:2对3类UTP 最大段长:100m 特性阻抗:100 100Base-T4 电缆:4对3类UTP 最大段长:100m 特点: 8B/6T,NRZ编码 特性阻抗:100 100Base-TX 电缆:2对5类UTP或2对TCP 最大段长:100m 特点: 100Mb/s全双工通信,4B/5B,MLT-3编码 特性阻抗:2对5类

    2024年02月07日
    浏览(40)
  • 网络开发过程详细知识点

     网络生命周期 至少包括系统构思与计划、分析和设计、运行和维护的过程。  常见的迭代周期分为四阶段周期、五阶段周期、六阶段周期。   网络开发过程根据五阶段迭代周期模型可被分为 五个阶段:    需求分析、现有网络分析、确定网络逻辑结构、确定网络物理结构

    2024年02月07日
    浏览(38)
  • 更深层次理解Python的 列表、元组、字典、集合(工作面试学习必需掌握的知识点)

    目录 序列介绍 列表  列表的创建 range()创建整数列表   推导式生成列表

    2024年02月22日
    浏览(46)
  • HCIP的基础知识点(详细)

    OSI七层参考模型 OSI/RM ---- 开放式系统互联参考模型--- 1979 --- ISO --- 国际标准化组织核心思想 --- 分层 应用层 --- 提供各种应用程序,抽象语言转换成编码,人机交互的接口 表示层 --- 编码转换成二进制 会话层 --- 维持网络应用和网络服务器之间会话连接 传输层 --- 实现端到端

    2023年04月20日
    浏览(55)
  • Python知识点大全(非常详细)

    1、Python的两种编程⽅式:交互式(随输随运⾏)和⽂件式(主要⽅式;批量运⾏出结果) 2、⼀切皆对象,每个对象由标识(id())、类型(type())和值(print())标识。 3、Python采⽤ 基于值的内存管理 ,不同变量赋值为同⼀个值,ID⼀样,但是只适⽤范围在-5⾄256的整数和短字

    2024年02月09日
    浏览(49)
  • 【并发知识点】CAS的实现原理及应用

    AQS的实现原理及应用 CAS的实现原理及应用 本章节介绍CAS概念、实现原理,并通过java代码应用,最终模拟赛龙舟比赛。 CAS的全称为:CompareAndSwap,直译为对比和交换。 CAS实际是普遍处理器都支持的一条指令,这条指令通过判断当前内存值V、旧的预期值A、即将更新的值B是否相

    2024年02月10日
    浏览(49)
  • 计算机组成原理(4)-----Cache的原理及相关知识点

    目录 1.Cache的原理 2.Cache的性能 3.Cache和主存的映射方式  (1)全相联映射 (2)直接映射 (3)组相联映射 4.替换算法 (1)随机算法(RAND) (2)先进先出算法(FIFO) (3)近期最少使用(LRU) (4)最近不经常使用(LFU) 5.Cache写策略 (1)写命中 •写回法 •全写法 (2)写不命中 •写分配法 •非写分

    2024年02月21日
    浏览(60)
  • 单片机原理及接口技术期末复习知识点

    什么是单片机:单片机是由 CPU 、 存储器 、I/O接口及 总线 集成在一个芯片上。 简单了解AT89S51单片机简介。 相当于MCS-51系列中的87C51,AT89S51芯片内4KB的Flash存储取代了87C51片内的4K的EPROM。 MCS-51单片机具有几个并口,其中哪个口具有外部中断、串行通信等第二功能。 有4个并

    2024年02月01日
    浏览(46)
  • 计算机组成原理期末考试知识点练习题

    全部内容包括1-8章,本篇是1-5章,后3章会在作者学习完新课后第一时间更新。(大概16号左右,请大家耐心等待) 目录 1. 计算机系统由     软件     、   硬件    两部分组成。 2. 计算机硬件系统由     存储器      、   运算器    、     控制器     、   输入设备

    2024年02月08日
    浏览(69)
  • 详细解析微信小程序知识点--【思维导图知识范围】

    语言视频选择 收录专辑链接 C 张雪峰推荐选择了计算机专业之后-在大学期间卷起来-【大学生活篇】 JAVA 黑马B站视频JAVA部分的知识范围、学习步骤详解 JAVAWEB 黑马B站视频JAVAWEB部分的知识范围、学习步骤详解 SpringBoot SpringBoot知识范围-学习步骤【思维导图知识范围】 微信小程

    2024年02月12日
    浏览(73)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包