安全学习DAY16_信息打点-CDN绕过

这篇具有很好参考价值的文章主要介绍了安全学习DAY16_信息打点-CDN绕过。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

信息打点-CDN绕过

本节思维导图

安全学习DAY16_信息打点-CDN绕过,安全,学习

相关链接&工具站&项目工具

超级Ping:http://www.17ce.com/

超级Ping:https://ping.chinaz.com/

接口查询:https://get-site-ip.com/

接口查询:https://fofa.info/extensions/source

国外请求:https://tools.ipip.net/cdn.php

国外请求:https://boce.aliyun.com/detect/

IP社区库:https://www.cz88.net/geo-public

全网扫描:https://github.com/Tai7sy/fuckcdn

全网扫描:https://github.com/boy-hack/w8fuckcdn

全网扫描:https://github.com/Pluto-123/Bypass_cdn

大佬文章-CDN绕过

https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ

前置知识:

1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机

2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机

3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机

CDN:使针对主机IP地址的信息搜集失效

国内服务商:

阿里云、百度云、七牛云、又拍云、腾讯云、Ucloud、360、网宿科技、ChinaCache

国外服务商

CloudFlare、StackPath、Fastly、Akamai、CloudFront、Edgecast、CDNetworks、Google、Cloud CDN

、CacheFly、Keycdn、Udomain、CDN77

CDN配置:

由三种业务功能,对应三种方法去寻找真实IP,三种技术方法

配置1:加速域名-需要启用加速的域名

子域名获取真实IP

和加速配置有关,配置为全部子域名则方法失效

获取到真实IP也不一定对,因为子域名和主站不一定是同一地址

对比网站备案号和IP归属地,判定网站真实IP大概率为以上。不能说一定是,也有可能是负载均衡。这种情况先将该IP当作真实IP测试,信息越来越多的时候最终可能确定真实IP。

配置2:加速区域-需要启用加速的地区

国外访问获取

基于加速区域没有选择全球,则找一些冷门,国外的地方访问,测试是否有CDN服务

配置3:加速类型-需要启用加速的资源

证书

判定是否有CDN&CDN识别

前置后置-CDN服务-识别&绑定访问

超级Ping:http://17ce.com/

超级Ping:https://ping.chinaz.com/

各地ping(出现多个IP即启用CDN服务)

后置:绑定HOST访问解析(参考基础课CDN安全影响)

找到真实IP后,在本地host文件中将域名强制指向真实IP

CDN绕过常见方法:

子域名,邮件系统,国外访问,证书查询,APP抓包,网络空间

通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等

CDN绕过-子域名

配置加速选项中只加速主域名,导致其他子域名未加速(解析IP可能同IP也可能C段)

接口查询:https://get-site-ip.com/

接口查询:https://fofa.info/extensions/source

使用网络空间&第三方功能集合查询判断

CDN绕过-主动漏洞&遗留文件

1、漏洞如:SSRF RCE等

利用漏洞让对方真实服务器主动出网连接,判断来源IP即真实IP

网站的主动行为,让网站(服务器)访问外网,如引用资源图片远程加载,访问外部。

在自己服务器搭建一个地址,让对方访问,监听

记录下IP地址

2、遗留文件:phpinfo类似功能

通过访问类似PHPINFO类似代码函数获取本地IP造成的地址泄漏

即对方调试时未删除的一些代码文件,通过目录扫描扫到类似文件可以查看

CDN绕过-邮件系统

通过邮件系统绕过CDN是很容易的,成因:

1、邮件系统不能设置CDN

2、属于主动类型,对方给自己发邮件

判断条件:发信人是否为当前域名邮件用户名

让他主动给你发:

部署架设的邮件服务器如果向外部用户发送邮件的话,

那么邮件头部的源码中会包含此邮件服务器的真实IP地址。(此时,邮件系统和网站系统在搭建在同一服务器的话即获取到真实IP)

常见的邮件触发点有:

1、RSS订阅

2、邮箱注册、激活处

3、邮箱找回密码处

4、产品更新的邮件推送

5、某业务执行后发送的邮件通知

6、员工邮箱、邮件管理平台等入口处的忘记密码

有些网站是来自域名的IP发送的邮件,有些不行(看发件人)

你给未知邮箱发:(需要自己的邮件服务器不能第三方)

通过发送邮件给一个不存在的邮箱地址,因为该用户邮箱不存在,所以发送将失败,

并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。

若使用的第三方邮件服务(QQ邮箱、网易邮箱等)则不能收到真实IP,因为邮件退回到三方系统,则收到的是使用的三方服务的地址。

自己搭建邮件系统,才能根据退回的邮件找到IP。

CDN绕过-接口查询

接口工具站中输入IP直接会帮助查找(有时候也会查错,作为参考

接口查询:https://get-site-ip.com/

网络空间FOFA增值服务

接口查询:https://fofa.info/extensions/source

fofa接口针对国外,国内会有一定的法律风险

CDN绕过-全网扫描

另一种:以量打量,将可用的所有CDN流量耗光,就会出现真实IP

以上方法行不通可以使用全网扫描思路,是没办法的办法,和以量打量是一个道理。基于真实站点的特殊的标识符和一些特点来寻找全网里和它相似的站点,提高成功率主要用到IP库

1、判断加速厂商

2、IP库筛地址段

3、配置范围扫描

先从IP段去扫描符合开放端口,再从IP去访问查找关键字,将符合结果进行保存!

厂商查询:

https://tools.ipip.net/cdn.php

工具项目(IP库:

IP库很多都收费,以下是免费社区版,但是肯定信息不全

纯真IP库,用的最多的

https://www.cz88.net/geo-public

fuckcdn-以IP访问关键字筛选

https://github.com/Tai7sy/fuckcdn

bypasscdn-用子域名技术跑真实IP,域名访问筛选关键字(IP不支持访问时使用

全网扫描的方法也有限制,因为是通过IP扫描,所以如果对方限制IP访问,则无法成功

IP反查域名,使用工具站

总结

综合各种方法&接口来判断,如果都一样,一般就判定真实IP,不一样,可以综合网站备案地区,IP地址信息等信息判定最有可能的真实IP(一般腾讯云,阿里云等可信度更高,没有显示厂商就先放一放,因为一般使用CDN都会优先选用一些大厂产品

CDN对网站有保护作用,防DDOS。转移流量文章来源地址https://www.toymoban.com/news/detail-652192.html

到了这里,关于安全学习DAY16_信息打点-CDN绕过的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • web安全学习笔记【14】——信息打点(4)

    信息打点-主机架构蜜罐识别WAF识别端口扫描协议识别服务安全 #知识点: 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-CMS指纹识别源码获取方式 2、闭源-习惯配置特性等获取

    2024年02月22日
    浏览(49)
  • 最新绕过目标域名CDN进行信息收集技术

    CDN(Content Delivery Network,内容分发网络)的目的是通过在现有的网络架构中增加一层新的Cache(缓存)层,将网站的内容发布到最接近用户的网络“边缘”的节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度,从技术上全面解决由于网络带宽小、用户访问

    2024年02月11日
    浏览(50)
  • 【安全知识】——如何绕过cdn获取真实ip

    作者名:白昼安全 主页面链接: 主页传送门 创作初心: 以后赚大钱 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: web安全,后渗透技术 每日鸡汤: 现在的样子是你想要的吗? cdn简单来说就是 通过不同地理位置的缓存来加快访问速度 ,所以我们有可能访问的网页

    2024年02月02日
    浏览(62)
  • 网络安全-CDN绕过寻找真实IP

    CDN就是CDN加速,就是根据你的目标让你访问的更快 CDN,即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说得简单点,就是一组在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(例如css,HTML)直接缓存

    2024年02月04日
    浏览(54)
  • 【開山安全笔记】如何绕过CDN寻找真实IP?

    我的博客:https://kitescat.github.io/ 欢迎关注公众号:打代码的猫 渗透测试过程中,信息搜集是很重要的准备步骤。而信息搜集大致有域名搜集,C段及旁站扫描,指纹识别,端口扫描,目录扫描等。 其中域名搜集又分为一级域名和子域名搜集。上一篇文章我们讲解了子域名搜集

    2024年01月23日
    浏览(86)
  • Day18:信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构

    目录 小程序获取-各大平台搜索 小程序体验-凡科建站模版测试上线 小程序抓包-ProxifierBurpSuite联动 小程序逆向-解包反编译动态调试架构 思维导图 章节知识点 Web:语言 / CMS / 中间件 / 数据库 / 系统 / WAF 等 系统:操作系统 / 端口服务 / 网络环境 / 防火墙等 应用: APP

    2024年04月09日
    浏览(41)
  • Day12:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份

    目录 开源-CMS指纹识别源码获取方式 闭源-习惯配置特性等获取方式 闭源-托管资产平台资源搜索监控 思维导图 章节点 Web:语言 / CMS / 中间件 / 数据库 / 系统 / WAF 等 系统:操作系统 / 端口服务 / 网络环境 / 防火墙等 应用: APP 对象 / API 接口 / 微信小程序 / PC 应用等 架构:

    2024年03月27日
    浏览(51)
  • 015-信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全

    1、端口扫描-应用协议 2、WAF识别-分类识别 3、蜜罐识别-分类识别 解决: 1、Web服务器应用服务器差异性 2、WAF防火墙安全防护识别技术 3、蜜罐平台安全防护识别技术 开发语言:PHP、JAVA、Ruby、Python、C#,JS等 Web服务器:Apache、Nginx、IIS、lighttpd等 应用服务器:Tomcat、Jboss、

    2024年01月21日
    浏览(52)
  • 第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全

    本课意义 1.Web服务器应用服务器差异性 2.WAF防火墙安全防护识别技术 3.蜜罐平台安全防护识别技术 意义: 了解服务器上开放的东西,让自己的渗透思路更开阔。针对网站就使用网站的渗透思路,针对服务器就使用服务器的渗透思路 扫描范围: Web中间件探针 应用中间件探针

    2024年04月15日
    浏览(47)
  • CDN如何绕过(详细)

    #知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名区域类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问   CDN 的全称是 Content Delivery Network,即内容分发网络 CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载

    2024年02月05日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包