CDN判断及绕过技术
CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。
CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
通俗来说:
可以理解为缓存节点,当用户第一次访问该节点,该节点进行查询,如果没有会从主服务器进行缓存,再给用户,而第二次用户需要访问同样的资源的时候,就不需要通过主服务器进行访问,而是直接使用该节点的数据。减轻主服务器的压力,这也就造成了每个地区所访问的ip有所不同实则就是访问该地区的节点
CDN的诞生并不是为了安全,而是为了减轻服务器的负担,但同时也对进行渗透安全时带来了阻碍
如何辨析该网站是否存在CDN技术呢
超级ping
根据ip地址回现判断
多个地址会现的是同一个IP为没有CDN
反之多个地址不同ip地址回现则是存在CDN
访问不同ip同个网站做的渗透结果不一样
多个地点ping服务器-网站测速-站长工具 (chinaz.com)https://ping.chinaz.com/在访问xxx网站的时候,加www.前缀和不加www.前缀是一样界面
但是在进行ping的时候存在不一样地址
在进行网站搭建大部分时候*索引和www可以解析到设置对应ip地址
CDN情况下
如果不设置*前缀,那么直接ping该网站就是该网站的IP地址
同时还会设置一个www前缀,访问时www.XXXX.com,他会引导到站长设置的IP地址
不存在CDN节点的时候
访问不加www前缀访问就直接是真实IP地址
www前缀和*前缀访问的都是站长设置ip地址
*为默认访问网站,www可以理解为代理过CDN网站
Windows命令查询:nslookup
若目标存在多个IP的话,就很有可能有CDN服务
网站查询:(仅供参考)Get Site IP - Find IP Address and location from any URL (get-site-ip.com)
绕过CDN
1、子域名查询
查找该网站子域名
主站比分站流量大,而为了节省成本,网站战长会对访问量比较大,关键的主站进行CDN,而分站没有运用CDN技术
好比www.xxx.com主站 运用了CDN
那么他的二级域名也许没有运用CDN
关于这种状况能够经过查询二级域名来获得实在的IP地址
经过二级域名查询出来的IP地址也不一定是主站的IP地址
可以对其网站进行扫描,看哪一个ip地址开放了80端口。
在线子域名爆破-子成君提供 (zcjun.com)
在线子域名查询 (phpinfo.me)
2、邮件服务查询:
大点的公司会存在邮件服务器,邮件只有内部人访问,都是内部人访问正常情况下就不会加CDN(人少没必要,除非公司有钱好吧)。
还有一个原因:如果存在CDN的情况下发送邮件相当于你直线连接服务器发送,别人想查看的话还有从CDN节点里查看,有可能会泄漏个人信息
邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息。可以根据邮件可以判断邮件服务器地址,推出ip
注意:必须是目标自己的邮件服务器,第三方或公共邮件服务器是没有用的。
3、国外地址请求
假设你是做国内的网站,全是中文,没想给外国人访问,自然就不会在外国搭建CDN,而没有CDN,是不是就是直接查询到了真实ip地址(除非是国际网站)
建议搞到一些不知名国家IP地址访问(部分网站会对知名国家进行CDN节点普及)
多个地址访问同个IP就可以确认了
全球 CDN 服务商查询_专业精准的IP库服务商_IPIP
5、遗留文件,扫描全网
遗留文件
一些站点在搭建之初,会用一些文件测试站点,例如“phpinfo()”文件,此类文件里就有可能包含了真实的IP地址。可以利用Google搜索引擎搜索关键字“site:xxx.com inurl:phpinfo.php”,搜索站点是否有遗留文件。
扫描全网(下下策)
嘎嘎碰运气,一个一个地区的回现ip记录下来,判断哪个是真实的源服务器ip
假设该服务器搭在广东广州,你在广州访问还需要CDN么,都已经直连了,没必要浪费钱
但没办法就尝试下
GitHub - Tai7sy/fuckcdn: CDN真实IP扫描,易语言开发
参考文章:工具推荐|w8fuckcdn 通过扫描全网绕过CDN获取网站IP地址 - 腾讯云开发者社区-腾讯云 (tencent.com)
Get Site IP - Find IP Address and location from any URL (get-site-ip.com)
6、黑暗搜索引擎(实时的)
搜索特定文件的编号判定这个文件存不存在
这里的特定文件,指的是站点的icon文件,也就是网站的图标,一般查看网页源代码可以找到,格式大致“http://www.xx.com/favicon.ico”。在shodan搜索网站icon图标的语法为:http.favicon.hash:hash值,hash是一个未知的随机数,我们可以通过shodan语法来查看一个已经被shodan收录的网站的hash值,来进一步获取到所有带有某icon的网站。
通过搜寻hash与ip对应的icon文件进行黑暗引擎搜索
黑暗引擎会进行过滤缓存,而CDN缓存会被过滤
Shoda:
Shodan Search Enginehttps://www.shodan.io/
(小迪编写)
http://pan.baidu.com/s/12TcFkz6KFLhofCT-osJOSg
#Python2 开发别搞错了执行环境
#安装 mmh3 失败记得先安装下这个Microsoft Visual C++ 14.0
import mmh3
import requests
response = requests.get('http://www.xx.com/favicon.ico') #'http://www.xx.com为更改地址
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print 'http.favicon.hash:'+str(hash)
zoomeye:
首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye.org/
fofa.so
通过这些公开的安全搜索引擎爬取得历史快照,主要得一些特征总结如下:
特有的http头部(如server类型、版本、cookie等信息)、
特定keyword(如title、css、js、url等)、
特定的IP段搜索(如fofa支持C段搜索),
有些时候爬取的时候不一定含有上面那些特征,但是我们仍然需要仔细排查。
7、DNS记录(不一定准确,参考)
找到之前网站没有使用CDN的DNS,说不定就是现在的真实源网站IP
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 (threatbook.com)https://x.threatbook.com/
What's that site running? | Netcrafthttps://sitereport.netcraft.com/ ViewDNS.info - 您的 DNS 相关工具的一个来源!https://viewdns.info/
8、以量打量
DDOS攻击原理就是利用各种手段耗尽CDN流量,当CDN流量耗尽,随之暴露出来的就是真实源网站IP(违法的不建议)
9、手机域名m.XXXX.com
其实就是手机,PC功能一样,看到一样东西,但是他的域名不一样
不一定对手机进行CDN服务,和国外访问原理一样
无论哪一种获取到IP都需要各种手段进行验证是否为真实IP
获取到真实ip后
浏览器访问ip尝试
如果目标网站 做了域名绑定,直接访问IP访问不成功。
CDN判断及绕过技术相关推荐
- B站小迪安全学习笔记第7天-CDN绕过技术
前言: CDN 的全称是 Content Delivery Network,即内容分发网络.CDN 是 构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡.内容 ...
- cdn属于一种技术吗
用户在购买CDN服务之后,在使用过程中会比较关心是否有实际效果,首先大家要先确保是否已经开通成功,然后按照基本步骤添加加速域名.配置CNAME,这些都成功搞定之后,接下来就可以正常使用CDN了.许多用 ...
- cache节点、CDN的四大关键技术及CDN服务商类型
一般来讲,CDN网络主要由中心节点.边缘节点两部分构成. CDN架构导引 最简单的CDN网络只需一台负责全局负载均衡的DNS和各节点一台Cache,即可运行.DNS支持根据用户源IP地址解析不同的IP ...
- 黑客常用SQL注入绕过技术总结!
今天给大家再次分享一篇硬核内容,那就是黑客常用的SQL注入绕过技术,还是那句话:我们学渗透技术不是为了攻击别人的系统,而是了解黑客常用的渗透技能,以此来修复我们自己系统中的漏洞,使我们的系统更加健壮, ...
- 跨站测试与利用中的绕过技术
1.1 bypass Char 通常有安全意识的程序员往往会对输入进行一定的过滤,比较常见的是针对某一关键符号进行过滤,比如"<"或者">",这种方 ...
- 【尖端干货】星域CDN极速高清技术详解
5月18日下午,在小米2017年度旗舰电视发布会上,小米电视负责人王川宣布小米电视首家采用星域CDN极速高清技术,从而将丰富的高清视频内容,极致流畅地呈现在小米电视用户面前.这也意味着,凭借独特的共享 ...
- 黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
大家好,我是冰河~~ 今天给大家再次分享一篇硬核内容,那就是黑客常用的SQL注入绕过技术,还是那句话:我们学渗透技术不是为了攻击别人的系统,而是了解黑客常用的渗透技能,以此来修复我们自己系统中的漏洞, ...
- 怎样判断一个java技术人的技术水平?
怎样判断一个java技术人的技术水平? 1.要判断一个java技术员水平,首先要看经验. 原因就是java是一个开源语言,各色各样的框架只要有人想得到,或者别的语言出现过,都有可能在java里出现,经 ...
- 关于CDN以及如何绕过CDN寻找真实ip
目录 一. CDN产生的背景 二. CDN的诞生 三. CDN原理 四. CDN好处 五. 检测是否存在CDN 六. 绕过CDN查找真实ip 实战分享-寻找真实ip绕过WAF防御机制 学习一项新的知识 ...
最新文章
- 干货|(DL~3)deep learning中一些层的介绍
- 英文首字母排序mysql_利用MySQL数据库来处理中英文取首字母排序
- 使用MySQL自带工具mysqlhotcopy快速备份mysql数据库
- 路径包含空格_5分钟学会:矢量工具与路径-编辑路径
- MATLAB | matlab运行、下载链接及21个matlab基本图像调试代码
- roobo机器人怎么唱歌_日本“观音”机器人问世,可以陪僧人念佛经
- python练习---购物车
- 搭建mysql集群,使用Percona XtraDB Cluster搭建
- 勒索病毒如何防治?看阿里云双拳出击不留隐患
- 动态路由协议_动态路由协议的类别
- @Autowired注解作用在方法上
- 谈谈CountDownLatch和CyclicBarrier
- lucene全文检索mysql教程_对于数据库里的多张表怎么利用lucene等实现全文检索
- 如何获得鼠标选中的值
- STM32F103ZET6 PWM输出
- 利用OpenCV处理图片-马赛克效果
- ASP net 2 0 中 WebResource axd 管理资源的一些知识点
- StereoNet: Guided Hierarchical Refinement for Real-Time Edge-Aware Depth Prediction(ECCV 2018)
- Maya N动力学管理工具 v1.2.2 下载及教程
- 计算机应用技术专业课程视频,微视频技术在计算机专业课程教学中的应用研究...