web安全|渗透测试|网络安全 如何判断是否有CND存在,并绕过CND找到真正的ip的方法
web安全|渗透测试|网络安全 如何判断是否有CND存在,并绕过CND找到真正的ip的方法
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
上述来自:
个人觉得cdn简而言之是:通过就近的暂存信息的CDN节点向用户发送信息
cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,cdn站点是虚拟的,拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入等漏洞的挖掘并不受太大影响。
通过工具ping,看显示的ip地址是否唯一,如果不唯一,则这些ip地址为CDN的地址
使用工具:
(以百度为例)
可以看到在很多地方都有它的ip地址,可以确定这个是它的CDN节点
还有一个工具检查真实ip:
但是用工具也不能确定这个ip是不是真的
如果自己不放心还可以用手动进行寻找,并结合实际,分析公司所在地和ip所在地继续分析
在有些网站进行注册的时候,会通过邮箱认证,或发送邮件信息,此时分析邮件数据里面的ip地址,其中第一个ip是腾讯作为中转发送的
子域名查询:
因为有些主站是做了CDN服务而子站是没有做CDN服务
子域名挖掘机:
链接:https://pan.baidu.com/s/1otbSIrRVIYotbB3VVeCSlw
提取码:hj12
邮件服务查询:
邮箱大部分都是内部人在访问,而且访问量一般不会很大,所以一般不会做CDN。
国外地址请求:
CDN一般根据用户群就近布置
例:一个网站的用户都在国内,出于经济原因,那么这个网站管理人员就不会在国外布置CDN节点,在国外访问可能就直接访问到真实IP。多选几个冷门国家进行访问,如果IP都相同,很可能就是真实ip。
(这个会使用到相关工具)
遗留文件:
例:php的phpinfo.php,可能会看到真实IP
扫描全网:
可能得到所有IP,然后进行分析
黑暗引擎搜索: 可能会得到google的特定搜索
fofa、shodan、谛听、zoomeye、censys
(要自己进行人工的一个分析)
特定文件dns历史记录:
网站刚开始可能没有CDN,那么通过查新网站的CDN历史记录,可能会找到当时的解析到的IP,这个IP可能就是当前网站的真实IP。
以量打量:
一个CDN节点的流量比如有1G,那么很多人去访问,将流浪耗尽,之后再访问就可能是真实IP了。(又称流量耗尽攻击)。
真实IP地址获取后绑定指向地址更改本地HOSTS解析指向文件
- 点赞
- 收藏
- 关注作者
评论(0)