定義:CDN全稱Content Delivery Network�����,即內(nèi)容分發(fā)網(wǎng)絡(luò)����。
思路:是盡可能避開互聯(lián)網(wǎng)上有可能影響數(shù)據(jù)傳輸速度和穩(wěn)定性的瓶頸和環(huán)節(jié)�,使內(nèi)容傳輸?shù)母臁⒏(wěn)定�����。
實(shí)際場景:通過在網(wǎng)絡(luò)各處放置節(jié)點(diǎn)服務(wù)器所構(gòu)成的在現(xiàn)有的互聯(lián)網(wǎng)基礎(chǔ)之上的一層智能虛擬網(wǎng)絡(luò)����,使用高防CDN加速系統(tǒng)能夠?qū)崟r(shí)地根據(jù)網(wǎng)絡(luò)流量和各節(jié)點(diǎn)的連接、負(fù)載狀況以及到用戶的距離和響應(yīng)時(shí)間等綜合信息將用戶的請求重新導(dǎo)向離用戶最近的服務(wù)節(jié)點(diǎn)上���。
目的:使用戶可以就近獲取所需內(nèi)容���,解決網(wǎng)絡(luò)擁堵的狀況.提高用戶訪問網(wǎng)站的響應(yīng)速度.是目前大型網(wǎng)站使用的流行的應(yīng)用方案.
1.如何判定目標(biāo)存在CDN技術(shù).
1.超級ping http://ping.chinaz.com/ 在線工具測試.(多地點(diǎn)網(wǎng)絡(luò)測試)
以百度為例:下圖中有多個響應(yīng)IP說明 該網(wǎng)站運(yùn)用了CDN加速技術(shù).
上圖說明沒有使用CDN 僅僅一個獨(dú)立IP.
2.使用nslookup如下圖說明使用了CDN address這有多個IP.
3.其他工具類查詢網(wǎng)站:https://www.ipip.net/ip.html 把ip復(fù)制過來(利用shodan的瀏覽器插件)像下圖這種直接顯示地理位置的 說明沒有CDN.
像下圖這種 沒有顯示具體的地理位置 再去搜索這個運(yùn)營商 該運(yùn)營商明顯是一家專門提供CDN加速服務(wù)的這樣的話 實(shí)錘該網(wǎng)站使用了cdn.
工具2:https://www.cdnplanet.com/tools/cdnfinder/ 國外的網(wǎng)站.
下圖說明有CDN.
2).滲透測試中如何繞過CDN查找真實(shí)IP.
1.利用子域名請求獲取真實(shí)IP.
CDN需要一定的費(fèi)用.而且價(jià)格不便宜����,很多站長只對流量大����、業(yè)務(wù)多的主站或者大一點(diǎn)的子站進(jìn)行CDN加速.但是很多小的子域名站點(diǎn)沒有弄CDN����,有時(shí)這些子站和主站在相同的服務(wù)器或者同一個C段上面.此時(shí)可以通過子域名的IP來查找網(wǎng)站的真實(shí)IP.
2.利用國外地址.
國內(nèi)很多CDN廠商 因?yàn)楦鞣N原因只做了國內(nèi)的線路進(jìn)行CDN加速.而針對國外的線路幾乎沒有.此時(shí)我們可以直接使用國外的主機(jī)就可以直接訪問獲取到真實(shí)的IP.
在線工具:https://check-host.net/https://censys.io/
3.利用第三方接口.
4.利用郵件服務(wù)器接口.
A.讓目標(biāo)主動鏈接我們,比如在注冊網(wǎng)站或者找回密碼的時(shí)候 需要目標(biāo)站點(diǎn)給我們發(fā)送一個確認(rèn)的郵件�,我們可以點(diǎn)擊相對應(yīng)的確認(rèn)鏈接查看網(wǎng)站的源代碼就行,如果是大一點(diǎn)的網(wǎng)站 基本上都會有自己的郵件服務(wù)器 那么這個郵件服務(wù)器可能與目標(biāo)站點(diǎn)在相同的C段上面�,這個時(shí)候我們一個個去掃,看返回的html源代碼是否和web的對的上.(在郵箱頁面的右上角有一個顯示郵件原文)
B.相同的原理下 還有RSS郵件訂閱.
5.利用黑暗引擎搜索相關(guān)的特定文件.網(wǎng)絡(luò)空間搜索擎.Zoomeye.fofa.shodan�����、360quake測繪等.
在主站尋找關(guān)鍵詞. 然后用fofa等搜索這個關(guān)鍵詞 出來的網(wǎng)站進(jìn)行人工刪選���,點(diǎn)擊對應(yīng)的IP 如果可以打開 且站點(diǎn)內(nèi)容和原站點(diǎn)一樣 說明這就是真實(shí)IP �,如果網(wǎng)站不可以打開 有可能這就是個CDN���,也有可能就是一個虛擬主機(jī)服務(wù)器.(進(jìn)一步排查:使用ip==“ x” 搜索這個IP上面的全部服務(wù)和站點(diǎn) 如果顯示和原站點(diǎn)一樣結(jié)尾的域名 基本確認(rèn)這個是真實(shí)的IP 是原目標(biāo)站點(diǎn)的網(wǎng)站服務(wù)器)可能就是這個目標(biāo)站的相關(guān)站點(diǎn).以此可能找到真實(shí)的IP.
6.利用網(wǎng)站漏洞:
比如SSRF����、命令執(zhí)行、存儲型的XSS 都可以讓服務(wù)器主動訪問我們預(yù)設(shè)的web服務(wù)器���,那么就可以在日志里面看見目標(biāo)服務(wù)器的真實(shí)IP.A.存儲型XSS:把一段XSS代碼插入到目標(biāo)的服務(wù)器站點(diǎn)上面���,當(dāng)有人訪問這個站點(diǎn)的時(shí)候 就會觸發(fā)相對應(yīng)的XSS代碼 返回到我們的XSS平臺上面.就可以看得相對應(yīng)的信息.
7.利用DNS緩存、歷史記錄查詢目標(biāo)站點(diǎn)的緩存.
8.利用網(wǎng)站敏感信息(遺留文件)
和郵件服務(wù)相似. 比如phpinfo.php 具體還需要看字典. (下圖就是遺留文件)圖中的IP有可能就是真實(shí)的IP地址.
9.社會工程學(xué)
搞到CDN賬號或者想辦法社web的后臺賬號密碼.
額外知識PS:CDN正常來說是按照流量計(jì)費(fèi)的 所以想辦法讓他的流量耗光 就可以訪問真實(shí)的IP 這也是一種思路����。(具體操作自己可以思考 但是不推薦)
PS:最后的辦法. 全網(wǎng)掃描(最強(qiáng)大的)全網(wǎng)掃描用的工具:zmapZMap目前已經(jīng)完全實(shí)現(xiàn)了用于TCP SYN掃描,ICMP��,DNS查詢�����,UPnP��,BACNET的探測模塊�,并且可以發(fā)送大量UDP探測。(使用這個工具的時(shí)候 盡量避開國內(nèi)的IP)
掃描全網(wǎng)開放特定端口的IP����,然后獲取他們的特定頁面的HTML源代碼����,然后和目標(biāo)站點(diǎn)的HTML源代碼進(jìn)行對比��,如果發(fā)現(xiàn)源代碼相同 很有可能這就是目標(biāo)網(wǎng)站的真實(shí)IP (前期工具 后期需要人工刪選)
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
