如何针对网站CDN的识别和绕过?

2021-11-25 15:01:00 浏览数 (1)

CDN简介

CDN的全称是Content Delivery Network,即内容分发网络

CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

CDN的关键技术主要有内容存储分发技术

CDN的好处

  • 提高站点的访问速度
  • 带宽优化
  • 缓解SYN Flood,UDP、ICMP Flood 等DDOS攻击。CDN有自己的安全处理机制。
  • 能克服网站分布不均的问题,并且能降低网站自身建设和维护成本,提高网络访问的稳定性
  • 攻击者很难发现服务器的真实IP

总的来说就是:

一、开启CDN后的网站,用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样不仅减少了服务器宽带资源,降低服务器压力。 二、其次,由于CDN节点的阻挡防护,可以更好的保护员服务器的安全。具体来说,CDN其实是充当了一个替身的角色,在无法知道源服务器ip时,无论服务器是渗透还是DDoS攻击,攻击的目标都将是CDN节点,攻击的并非服务器本身。

如何识别CDN?

1. 通过ping命令

在返回信息内可以看到其实ping的是它的一个CDN服务器

2.nslookup

Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN

3.多地ping

使用不同区域ping,查看ping的ip结果是否唯一。若不唯一,则目标网站可能存在CDN

相关工具网站有:

代码语言:javascript复制
https://asm.ca.com/en/ping.php/
http://ping.chinaz.com/
https://ping.aizhan.com/

4.使用工具

代码语言:javascript复制
http://www.cdnplanet.com/tools/cdnfinder/
https://www.ipip.net/ip.html
...
如何绕过CDN?

1.通过子域名

由于CDN也不便宜,所以有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。查询子域名的方法就

很多了:subDomainsBrute、Sublist3r、Google hack等。

注:收集子域名后尝试以解析ip不在cdn上的ip解析主站,真实ip成功被获取到。

相关网站也可以查询:

1)微步(https://x.threatbook.cn/)

微步的在线功能强大,只需输入要查找的域名,点击子域名选项就可以查找它的子域名了,但是免费用户每月只有5次免费查询

机会。

2)Dnsdb查询法。(https://dnsdb.io/zh-cn/)

只需输入baidu.com type:A就能收集百度的子域名和ip了

3)各种子域名扫描器

比如利用layer子域名挖掘机:

子域名挖掘机仅需输入域名即可基于字典爆破挖掘它的子域名(这个就要取决字典是否给力了)

2.网络空间搜索引擎

常见的有zoomeye,shodan,fofa

以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”

就可以找出fofa收录的有这些关键字的ip域名,很

多时候能获取网站的真实ip,这时候就要去逐个分析了

3.历史DNS记录

查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip。

查询网站有:

代码语言:javascript复制
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
http://www.17ce.com/
https://community.riskiq.com/
http://www.crimeflare.com/cfssl.html

4. 邮件

很多企业都会部署Mail邮件服务器,所以某些站点都有发送邮件的功能。而且一

般的邮件系统很多都是在内部,没有经过CDN的解析。可以通过接收到的邮件中,源码里面可能就会包含服务器的真实 IP。

5. 国外请求

国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,通过国外得一些冷门得DNS或IP去请求目标。

通过国外代理(国外的服务器)访问就能查看真实IP了,或者通过国外的DNS解析我们使用国外的主机直接访问可能就能获取到真实IP。

查询网站:

https://asm.ca.com/en/ping.php

6.Zmap

zmap扫全网

相关文章

7.查询Https证书

https://censys.io/

这个网址会将互联网所有的ip进行扫面和连接,以及证书探测。

若目标站点有https证书,并且默认虚拟主机配了https证书,我们

就可以找所有目标站点是该https证书的站点。

8.web站点的信息泄露

如phpinfo敏感信息泄露、Apache status和Jboss status敏感信息泄露、网页源代码泄露、svn信息泄露信、github信息泄露等

参考资料:

参考文章地址:https://blog.csdn.net/Zlirving_/article/details/107243686

[3]zoomeye:https://www.zoomeye.org/

[4]shodan:https://www.shodan.io/

[5]fofa:https://fofa.so/

[6]相关文章:http://bobao.360.cn/learning/detail/211.html

[3]zoomeye:https://www.zoomeye.org/

[4]shodan:https://www.shodan.io/

[5]fofa:https://fofa.so/

[6]相关文章:http://bobao.360.cn/learning/detail/211.html

0 人点赞