网络安全笔记--CDN绕过
概念
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
如何判断目标存在CDN服务?
利用多节点技术进行请求返回判断
目前常见的CDN绕过技术有哪些?
- 子域名查询
- 邮件服务查询
- 国外地址查询
- 遗留文件,扫描全网
- 黑暗引擎搜索特定文件
- DNS历史记录,以量打量
子域名查询
https://www.baidu.com/http://news.baidu.com/
https://tieba.baidu.com/
https://haokan.baidu.com/
https://pan.baidu.com/
经济上,一般主网站流量大,管理员对于主站或者用户体验要求高的网站一般会采用CDN服务,分站可能不会用CDN服务,所以如果子域名没有用CDN服务,就可以根据真实ip推算出主站ip。
邮件服务查询
一般一些中型公司会有自己的邮箱服务器,这些邮箱服务器通常不会使用CDN服务;邮箱服务器会主动向用户邮箱发送邮件,根据邮件可以查询出邮箱服务器ip,进而推断出网站服务器地址。
国外地址查询
遗留文件,扫描全网
遗留文件,例如phpinfo.php页面,找到遗留的ip地址。
扫描全网,从各个地区访问网站,收集ip地址,再从中找出真实ip。
黑暗引擎搜索特定文件
例如zoomeye、shodan、fofa等
Shodan是一个搜索引擎,用于查找在线存在的特定设备和设备类型。就像互联网地图一样,它使我们可以查看连接到哪个设备或在特定设备上打开了端口,或特定系统正在使用哪个操作系统等。SHODAN不是在特定搜索词上查找特定内容,而是旨在帮助用户找到其横幅中具有特定内容的特定节点(台式机,服务器,路由器,交换机等)。
ZoomEye搜索引擎的后端数据计划包括两部分:
1,网站组件指纹:包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等等。
2,主机设备指纹:结合NMAP大规模扫描结果进行整合。
DNS历史记录,以量打量
DNS历史记录:查询网站没有使用CDN以前的DNS历史记录找到ip地址。
以量打量:DoS攻击,耗光CDN流量。
相关资源
https://www.shodan.io
https://x.threatbook.cn
http://ping.chinaz.com
https://www.get-site-ip.com
网络安全笔记--CDN绕过相关推荐
- B站小迪安全学习笔记第7天-CDN绕过技术
前言: CDN 的全称是 Content Delivery Network,即内容分发网络.CDN 是 构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡.内容 ...
- 网络安全笔记8——虚拟专网技术
网络安全笔记8--VPN技术 参考课程:中国大学MOOC<网络安全>--北京航空航天大学 本文偏向于有关协议的概述,关于VPN的详细介绍(实现技术.作用等)可以阅读我的另一篇文章--虚拟专 ...
- 2020全年小迪网络安全笔记(目录)
2020小迪网络安全 课程体系/目录: 2020上半年70天 基础入门-第1天 信息收集-第2-3天 漏洞分类-第4天 漏洞发现-第5天 漏洞利用-第6-28天 安全开发-第29-38天 代码审计-第 ...
- 网络安全笔记1——Internet协议的安全性
网络安全笔记1--Internet协议的安全性 参考课程:中国大学MOOC<网络安全>--北京航空航天大学 文章目录 网络安全笔记1--Internet协议的安全性 <font co ...
- 网络安全笔记7——防火墙技术
网络安全笔记7--防火墙技术 参考课程:中国大学MOOC<网络安全>--北京航空航天大学 文章目录 网络安全笔记7--防火墙技术 防火墙概述 防火墙的类型及结构 防火墙的发展史 防火墙的分 ...
- 旁注、目录越权、跨库、CDN绕过
旁注.目录越权.跨库.CDN绕过 旁注原理 站点假设没有漏洞,我们可以通过共计服务器上的其他任意站点,这个就是旁注 IP逆向查询 可以通过ping域名获取相关IP地址,之后通过IP地址反查获取其旁注的 ...
- 千峰网络安全笔记(前三讲)
典中典 <c语言从研发到脱发> <C++从入门到放弃> <Java从跨平台到跨行业> <Ios开发从入门到下架> <Android开发大全--从开 ...
- 信息打点-CDN绕过
目录 知识点 1.CDN知识-工作原理及阻碍 2. CDN配置-域名&区域&类型 3.前置知识 4.CDN绕过-十种方法 5.CDN绑定HOSTS 案例演示 案例1-利用网站漏洞: 案 ...
- 网络安全学习(千锋网络安全笔记)2--IP与基本DOS命令
网络安全学习(千锋网络安全笔记)2–IP与基本DOS命令 文章目录 1.IP地址详解 **局域网(内网)** **IP地址** **子网掩码** **IP地址** **网关** **DNS** **测 ...
最新文章
- spring boot: 构建项目时报错Not a managed type
- 此应用无法在你的电脑上运行_苹果自研电脑芯片 M1 配合 macOS 11,可直接运行 iOS 应用...
- 没有任何权力的“项目经理”该如何当?
- c 服务器文件路径,c打开服务器文件路径
- 本地差分隐私 随机响应_大数据时代下的隐私保护(二)
- 在lua中优雅的操作日期和时间
- Pandas常用操作方法
- 软件测试计划的主要内容
- 从金蝶k3到金税盘_金蝶k3怎样结转主营业务成本
- 如何将问卷中的矩阵题转换成SPSS可以分析的数据
- 黑鲨重装计算机安装无法继续,一键重装系统失败的常见原因及解决方法
- 后端理解ajax和axios
- mysql sqlyog 乱码_SQLyog中文乱码的解决方法
- 网站在线客服系统源码|在线客服代码下载 (2021最新版)
- 华硕FL8000U拆换机械硬盘
- C-C++学生成绩管理系统
- 从金山毒霸看这个社会的“底线”
- win7系统无法连接局域网服务器,Win7局域网无法访问如何解决?
- Google 出现崩溃 错误代码:STATUS_BREAKPOINT
- 独家专访李林 | 回归火币后的一年