关于文章目录CDN的优点CDN的几种访问方法的不同如何判断网站上是否有CDN? 绕过CDN,查找实际IP内部邮箱的子站域名或子域名,扫描站点测试文件探测国外访问域名历史记录查看解析历史记录包捕获工具捕获和分析包
网络安全之道——扫盲篇-03-如何快速构建网络资产的信息收集https://blog.csdn.net/weixin _ 42250835/article/details/117756953
在关于CDN的渗透测试器的渗透测试期间,几个站点经常存在CDN。 什么是CDN? CDN是一种内容分发网络,是传输距离和不同网络运营商节点下网速性能低下的问题。 实际上,在不同运营商之间连接点的一组缓存服务器中,将用户频繁访问的静态数据资源直接缓存在节点服务器上,在用户再次要求时,直接发布到与用户相邻的运营商节点服务器上应答用户。
当CDN服务存在于渗透目标上时,如果直接用ping命令ping目标域名,则得到最近的目标节点的CDN服务器而不是目标服务器,从而不能直接得到渗透目标的真正的IP段范围
因此,渗透测试需要绕过CDN找到网站的实际IP地址,以了解web服务器的实际IP。
CDN的优越性CDN的存在可以提高用户的访问速度,优化用户的使用体验。
可以隐藏实际服务器的IP
提供WAF功能。 目前,许多CDN还提供WAF的功能。 访问请求首先经过对CDN节点的过滤,可以有效地检测和拦截SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为。 按WAF规则过滤后,CDN节点服务器将无害的数据发送到实际的主机服务器。
几种访问方式不同的传统互联网访问:用户访问域名服务器IP解析访问目标主机
常规CDN服务器访问:用户访问域名-cdn节点-实际服务器IP-访问目标主机
带WAF的CDN服务器:用户访问域名cdn节点云waf实际服务器IP访问目标主机
如何判断网站上是否有CDN? 很简单。 使用各个位置的ping服务验证对应的IP地址是否唯一。 如果不是唯一的,则很可能正在使用CDN
ping测试站点包括:
全球Ping测试,在线Ping工具:https://wepcc.com/
Ping多个位置的服务器,网站速度为:http://ping.chinaz.com/
站点速度工具_超级ping _多点ping检测:http://ping.aizhan.com/
在验证是否将CDN用于绕过CDN以寻找真正IP的渗透测试目标后,必须绕过CDN以寻找真正的IP。 接下来,介绍几种绕过CDN检查真实IP的常用方法。
内部邮箱通常位于内部,未进行CDN分析。 有些网络提供注册服务,可能会有邮件验证、RSS订阅邮件、忘记密码等。 从目标站点执行用户注册或RSS订阅功能。 在WEB端查看邮箱邮件,查找邮件标题中的邮件服务器域名IP。 当然,这个IP也会验证是否是主站。 如果目标邮件服务器是第三方或公共邮件服务器,则此方法没有用。
由于子站域和子域在很多网站的母站的访问量很多,所以母站打CDN的情况很多。 然而,分站并非总是如此。 CDN需要钱,而且这个已经过时了。
所以,部分分站可能不会挂CDN,请通过偶尔查看分站的IP来尝试。 如果通过ping辅助域名获得分站的IP,分站和主力可能不是同一个IP,但在同一个c段下。 另外,可能是同一IP,也可能是同一站。
网站测试文件探测扫描目标敏感文件泄露,扫描phpinfo (类似探测器、test )、robot.txt等文件、GitHub信息泄露等获取目标的真实IP
很多从国外访问国内的CDN厂商由于各种各样的理由只制作国内的线路,只加速对国内用户的访问,面向海外的线路可能几乎没有。 因此,通过国外的在线代理网络直接从国外的主机访问,有可能获得实际的IP。
查看域名历史记录,可能会有使用CDN之前的记录,因为目标已经很久没有使用CDN了。 因此,可以在网站https://www.netcraft.com处观察域名的IP历史。
如果使用捕获工具捕获和分析包的目标站点有自己的APP,请尝试使用Fiddler或BurpSuite捕获APP请求包,并从中找到目标站点的实际IP。
绕过CloudFlare CDN,搜索当前许多站点正在使用CloudFlare提供的CND服务。 确保目标站点使用CDN后,请尝试绕过在线站点上的cloudflarewatch (http://www.crimrflare.us/CFS.html # box )
网络引擎搜索中常见的是钟馗的眼睛、shodan、fofa搜索。 以fofa为例,仅输入domain=“域名”或title:“站点的title关键字”就可以找到fofa中收录的这些关键字的ip域名,在很多情况下图: