web安全|渗透测试|网络安全 如何判断是否有CND存在,并绕过CND找到真正的ip的方法

举报
黑色地带(崛起) 发表于 2023/02/15 23:20:06 2023/02/15
【摘要】 web安全|渗透测试|网络安全 如何判断是否有CND存在,并绕过CND找到真正的ip的方法

web安全|渗透测试|网络安全 如何判断是否有CND存在,并绕过CND找到真正的ip的方法


CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。编辑



上述来自:CDN_百度百科 (baidu.com)


个人觉得cdn简而言之是:通过就近的暂存信息的CDN节点向用户发送信息

cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,cdn站点是虚拟的,拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入等漏洞的挖掘并不受太大影响。


通过工具ping,看显示的ip地址是否唯一,如果不唯一,则这些ip地址为CDN的地址

使用工具:

IP/IPv6查询,服务器地址查询 - 站长工具 (chinaz.com)

baidu.com的ping检测_网站测速工具_多地点ping检测 - 爱站网 (aizhan.com)


(以百度为例)

编辑

可以看到在很多地方都有它的ip地址,可以确定这个是它的CDN节点

还有一个工具检查真实ip:

Get Site Ip (get-site-ip.com)

编辑

但是用工具也不能确定这个ip是不是真的

如果自己不放心还可以用手动进行寻找,并结合实际,分析公司所在地和ip所在地继续分析 

在有些网站进行注册的时候,会通过邮箱认证,或发送邮件信息,此时分析邮件数据里面的ip地址,其中第一个ip是腾讯作为中转发送的



子域名查询:
因为有些主站是做了CDN服务而子站是没有做CDN服务

子域名挖掘机:

链接:https://pan.baidu.com/s/1otbSIrRVIYotbB3VVeCSlw 
提取码:hj12


邮件服务查询:
邮箱大部分都是内部人在访问,而且访问量一般不会很大,所以一般不会做CDN。


国外地址请求:
CDN一般根据用户群就近布置

例:一个网站的用户都在国内,出于经济原因,那么这个网站管理人员就不会在国外布置CDN节点,在国外访问可能就直接访问到真实IP。多选几个冷门国家进行访问,如果IP都相同,很可能就是真实ip。

(这个会使用到相关工具)


遗留文件:
例:php的phpinfo.php,可能会看到真实IP


扫描全网:
可能得到所有IP,然后进行分析
黑暗引擎搜索: 可能会得到google的特定搜索
fofa、shodan、谛听、zoomeye、censys

(要自己进行人工的一个分析)


特定文件dns历史记录:
网站刚开始可能没有CDN,那么通过查新网站的CDN历史记录,可能会找到当时的解析到的IP,这个IP可能就是当前网站的真实IP。


以量打量:
一个CDN节点的流量比如有1G,那么很多人去访问,将流浪耗尽,之后再访问就可能是真实IP了。(又称流量耗尽攻击)。
真实IP地址获取后绑定指向地址更改本地HOSTS解析指向文件

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。