浅谈:CDN下真实IP的暴露
免责声明:本文仅做分享!
目录
CDN简介:
国内常见CDN:
国外常见CDN:
判断CDN存在?
在线ping检测:
nslookup:
寻找真实IP---->
1-DNS历史解析纪录
2-子域名查询
1.在线平台查询
2.工具爆破
3.搜索引擎
3-网站邮件头信息
4-SSL证书查找真实IP
(1)浏览器查找
(2)openssl 查看
(3)在线ssl搜索
5-扫描全网
6-web渗透
7-F5 LTM 解码
8-HTTP 标头
CDN简介:
CDN(Content Delivery Network,即内容发布网络)的通俗理解就是网站加速,可以解决跨运营商,跨地区,服务器负载能力过低,带宽过少等带来的网站打开速度慢等问题。
CDN主要用于加速访问,在各个地区访问时,以最接近的地区的服务器提供访问服务,而不是从原始服务器获取,从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP。
国内常见CDN:
-
阿里云 -
腾讯云 -
百度云 -
网宿科技(ChinanNet Center) -
蓝汛 -
金山云 -
UCloud -
网易云 -
世纪互联 -
七牛云 -
京东云
-
又拍云
-
360
-
ChinaCache
-
帝联科技
国外常见CDN:
-
Akamai(阿卡迈) -
Limelight -
Networks(简称LLNW) -
AWS Cloud(亚马逊) -
Google(谷歌) -
Comcast(康卡斯特) -
Cloudflare -
StackPath
-
Fastly
-
CloudFront
-
Edgecast
-
CDNetworks
-
CacheFly
-
Keycdn
-
Udomain
-
CDN77
判断CDN存在?
在线ping检测:
多个地点Ping服务器,网站测速 - 站长工具
网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM
Ping查询_专业精准的IP库服务商_IPIP
网站测速工具_超级ping _多地点ping检测 - 爱站网
国外:
由于费用的缘故,很多CDN开启了仅国内加速,而不是全球加速。这样使得我们可以借助GW的站点和服务器对目标ping。同样也可以得到目标实际的IP.
https://www.webpagetest.org/
Website Speed Test | Pingdom Tools
nslookup:
nslookup是一种网络管理命令行工具,可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录 A(Address)记录指的是用来指定主机名或域名对应的IP记录。
无CDN多半回显一个地址.
在线平台:
在线nslookup域名解析查询工具,支持实时查询域名解析记录,支持一键查询A记录,CNAME记录,MX记录,NS记录,TXT记录。 - UU在线工具
寻找真实IP---->
可以通过子域名、DNS历史解析纪录、网站邮件头IP、网络空间安全引擎搜索、利用SSL证书寻找真实IP、国外主机解析IP等等进行查找到cdn背后真实IP地址.
1-DNS历史解析纪录
查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip.
| ip history | https://viewdns.info/iphistory/ http://viewdns.info/ |
|---|---|
| 微步在线 | 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 |
| 域名查询 | ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名 |
| Netcraft | https://sitereport.netcraft.com/ http://toolbar.netcraft.com/site_report?url= |
| IPIP | 全球 CDN 服务商查询专业精准的IP库服务商IPIP |
| https://whoisrequest.com/history/ |
2-子域名查询
主站部署了CDN,但其子域名等没有部署,而且跟主站在同一个C段内. 就能利用-->解析到真实IP.
(这个思路还是子域名挖掘呀~) 通过域名备案信息 再 探测: 那么如果目标网站存在备案,可以查询其备案信息-->收集该单位或者个人备案的其他网站域名以及其他子域, 然后再进行一轮广域的探测,很有可能其中的某个边缘子域,没有做 CDN,就直接暴露了真实服务器的 IP 地址. http://www.beianx.cn/ https://beian.miit.gov.cn/#/Integrated/index
1.在线平台查询
子域名查询 - 站长工具
http://searchdns.netcraft.com/
VirusTotal - Home
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
在线子域名二级域名查询工具 - 在线工具
https://www.dnsgrep.cn/subdomain/
2.工具爆破
Layer子域名挖掘机
wydomain:https://github.com/ring04h/wydomain
subDomainsBrute:https://github.com/lijiejie/
Sublist3r:https://github.com/aboul3la/Sublist3r
3.搜索引擎
Fofa:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
钟馗之眼:ZoomEye - Cyberspace Search Engine
Shodan:https://www.shodan.io
HUNTER:鹰图平台
360 : 360安全大脑
星图平台:安全星图平台
谷歌 :inurl:xxxxxx
3-网站邮件头信息
人家用 真实服务器 或 同段服务器发邮件 , 造成泄露.
查看邮件原文
4-SSL证书查找真实IP
通过浏览器查看网站的SSL/TLS证书信息,有些CDN提供商会在证书中标明自己的信息。
(1)浏览器查找
查找证书的一些基本信息.
...亚马逊 颁发--->
(2)openssl 查看
获取证书详细信息:
openssl s_client -connect 域名:443 openssl s_client -connect dnscheck.pingdom.com:443
(3)在线ssl搜索
crt.sh | Certificate Search
https://search.censys.io/
5-扫描全网
1、ZMap 是一种快速的单包网络扫描器,专为 Internet 范围内的网络调查而设计.
https://github.com/zmap/zmap
2、TCP 端口扫描器,异步喷出 SYN 数据包,在 5 分钟内扫描整个 Internet.
https://github.com/robertdavidgraham/masscan
-->追加利用
6-web渗透
把人家cdn防护的web拿下,查找cdn相关配置等等...
7-F5 LTM 解码
F5 LTM解码法用于获取通过负载均衡服务器(如F5 LTM)传递的真实IP地址。具体操作步骤包括将set-cookie中的数值进行十进制转十六进制、取特定段位的数值以及将这些数值转为对应的IP地址.
技巧分享:从F5 LTM中cookies获取服务器真实ip-CSDN博客
8-HTTP 标头
Http请求中获取请求的真实的IP地址_从请求头中获取ip地址存入-CSDN博客