什么是CDN?为什么要绕过?
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 因为站点加了CND,所以是没法获取真实的服务器IP信息。而CDN绕过的目标是获取目标的真实IP信息,从而方便渗透测试。
如何检验站点是否有CDN
方式一:通过站长工具对站点多地ping http://ping.chinaz.com
如下,我们可以看到当前站点有多个独立的IP,即每个地区响应的IP不一样。
方式二:nslookup
执行命令
代码语言:javascript复制nslookup blog.bbskali.cn
如何绕过
既然得知了目标套用了CND,那么如何绕过呢?
方法一:利用邮箱
很多网站都有密码找回密码功能,或者留言回复功能。如我们通过邮箱找回密码,会将验证码发送到我们的邮箱。因为邮件是在目标服务器发送的。故我们可以在邮件中获取目标的IP信息。
这里以QQ邮箱为例:
打开收到的邮件点击显示邮件原文即可。
方法二:查子域名
CDN并不便宜,目标网站可能只有主站(www.xxx.com)和流量较大的子站(hub.xxx.com)购买了CDN,可能有很多小站(mail.xxx.com)和前者分布在同一个机器或者C段网段内,这样我们可能猜解出网站的真实ip
代码语言:javascript复制dnsmap bbskali.cn通过对子域名的收集,我们同样也可以得到对应的IP
方法三:查找历史解析记录
NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析
如:https://whoisrequest.com/history/(当然还有很多这样的网站)
方法四:使用shodan
shodan常用语法
hostname:搜索指定的主机或域名。例如,hostname:"google"
port:搜索指定的端口或服务。例如, port:"21"
country:搜索指定的国家。例如, country:"CN"
city:搜索指定的城市。例如,city:"Hefei"
org:搜索指定的组织或公司。例如,org:"google"
isp:搜索指定的ISP供应商。例如, isp:"China Telecom"
product:搜索指定的操作系统/软件/平台。例如, product:"Apache httpd"
version:搜索指定的软件版本。例如, version:"1.6.2"
geo:搜索指定的地理位置,参数为经纬度。例如, geo:"31.8639,117.2808"
before/after:搜索指定收录时间前后的数据,格式为 dd-mm-yy。例如, before:"11-09-19"
net:搜索指定的IP地址或子网。例如,net:"210.45.240.0/24"
方法五:通过GW服务器ping
由于费用的缘故,很多CDN开启了仅国内加速,而不是全球加速。这样使得我们可以借助GW的站点和服务器对目标ping。同样也可以得到目标实际的IP。
版权属于:逍遥子大表哥
本文链接:https://cloud.tencent.com/developer/article/1987013
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
