信息打点web篇--详解cdn识别与绕过
前言
欢迎来到我的博客
个人主页:北岭敲键盘的荒漠猫-CSDN博客
本文着重整理渗透过程中
cdn的相关知识点
cdn简要说明
我们一台服务器如果让外界访问,距离我们服务器近的地区访问的速度快,而远的地区访问速度则会大大减低。为了保证远区域用户的体验,我们往往会使用cdn服务。
cdn就是运营厂商在全国各地都配备服务器,我们部署cdn后,就会把我们的web信息缓存到服务器上,而距离这些服务器近的用户会优先访问这些服务器,从而大大提高访问速度。
cdn对于渗透的影响
cdn的部署让我们对服务器的真实ip更加模糊。
虽然对于我们测试web漏洞影响较小,但是对于我们端口扫描,流量攻击,doss,cc攻击等手段产生较大的影响。因为我们访问的ip实际上是附近的服务器ip,并非真实web ip。我们流量攻击也会被分流,威胁不到真正的服务器。不过也会消耗站长的cdn流量,让站长面临高额cdn费用。当然有些厂商发现流量异常会封禁站长的服务。
常见cdn厂商
国内服务商:
阿里云 百度云 七牛云
又拍云 腾讯云 Ucloud
360 网宿科技 ChinaCache
国外服务商
CloudFlare StackPath Fastly
Akamai CloudFront Edgecast
CDNetworks Google Cloud CDN
CacheFly Keycdn Udomain CDN77
cdn配置选项
配置1:加速域名-需要启用加速的域名
配置2:加速区域-需要启用加速的地区
配置3:加速类型-需要启用加速的资源
目标cdn判断
网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM
多个地点Ping服务器,网站测速 - 站长工具
采用全球ping的方法。从全国各地进行访问,然后查看访问的ip,如果全是一个,那么就是真实ip。如果是各种ip,那么就是使用了cdn。
子域名查找真实ip
原理:他规定的是www.abc.com为解析域名,那么也就是说我们如果访问的是abc.com,或者访问他的子域名ccc.abc.com这种情况,我们就会变成访问真实ip。
注意事项:
1.可能子域名跟主站不在一个服务器,也需要进行判断。
备案号判断真实ip
原理:哪的服务器大概率就会在哪备案,所以这个区域的ip大概率是他的真实ip。
但是也不能绝对,仅做个参考。
主动漏洞绕cdn
原理:如果网站有远程加载图片,ssrf漏洞等功能或漏洞。那么我们就可以自己服务器上放置图片,让这个网站访问我们的服务器上的图片,然后我们就可以从我们服务器上查看来访问的网站服务器的ip了。
邮件系统绕cdn
邮件绕cdn简介
原理:
1.接收邮件的时候,邮件头会标识着发来的人的ip。利用这个特性来查找真实的网站ip
2.邮件系统无法使用cdn服务。
3.想要利用邮件查找,前提是这个网站自己部署了邮件系统。如果他是使用的网易,QQ等邮件,那么你收到的邮件是网易或者QQ服务器发送给你的,所以ip并不是对应网站的。
邮件触发
寻找邮件发送功能,
比如
密码找回,邮箱绑定,邮箱验证等功能。
产品更新邮件推送。
职员邮箱,企业内部邮箱弱口令等。
主动邮件触发
原理:
我们向对应网址的邮件系统发送未知空邮件,由于没有这个用户,对方会给我们回复。而这个就可以确定发送服务器的ip
前提:
我们自己搭建邮箱服务器,而不是使用QQ等服务器提供的服务。
因为如果用的是QQ邮箱,对方会发送给QQ,QQ再发送给你,所以我们收到的ip是QQ邮箱的ip,而不是真实服务器的ip
玄学大法查ip网站
原理:不详
操作:找查真实ip的网站查找。
网站:
Get Site IP - Find IP Address and location from any URL
优点:
啥也不管让他查就行了。
弊端:
误报挺多
全网扫描查ip
原理:获取目标cdn厂商信息,然后在对应厂商的网段全部扫描,找到跟目标网站特性相似的站点。
查找cdn厂商
全球 CDN 服务商查询_专业精准的IP库服务商_IPIP
纯真网络,中国历史最悠久的IP地理位置库
ip库厂商ip网段
根据地址查对应网段。
可以使用纯真的ip库。
furkcdn扫网段
怎么用看他自带的攻略
