CNAME 是规范名称(Canonical Name)的缩写。它是一种 DNS 记录类型,用于将别名域名映射到规范域名。当一个网站或服务需要使用多个域名或子域名进行访问时,通常会使用 CNAME 记录。CNAME 记录允许将域名重定向到规范域名,确保所有请求都被正确地定向到相应的位置。
通常使用到 CNAME 的场景,比如我们熟悉的 CDN 配置、云 WAF 的配置会用到,那么通过 CNAME 记录我们能知道什么?
0x01 CDN
当用户为自己的网站配置 CDN 服务时,需要配置 CNAME 记录到 CDN 服务商的域名,当用户访问时,先连接到 CDN 服务商这边,由服务商来帮助用户请求资源,然后返回给用户,CDN 在其中做了一层代理,代替用户访问源数据,并将不常变化的资源缓存下来,从而提升网站访问速度,提升用户体验。
比如下面的配置:
cname 指向为 cloudflare 的域名,说明目标使用了 cloudflare 的 CDN 服务,这是国外一家知名的 CDN 服务商,使用的用户相当广泛。
国内类似的产品比如阿里云 CDN、腾讯云 CDN、七牛云 CDN 等,其解析的域名均不相同,可以根据自己的需求将不同 CDN 的域名整理成规则,实现自动化识别。
0x02 WAF
WAF 是 web 应用防火墙的简称,根据部署方式分为云 WAF 和本地 WAF,区别在于,云 WAF 部署无需在目标服务器上安装软件,只需要配置 CNAME 解析记录到云 WAF 服务商指定的域名,与 CDN 的配置类似,而本地 WAF 需要在服务器上安装部署 WAF 软件,从而检测网站请求,针对性的拦截防护。
比如下面的配置:
从解析记录上看目标解析到了 sigscicloudwaf.com 上,而 sigscicloudwaf 是国外 Signal Sciences 公司的云 WAF 产品。
国内的产品比如阿里云盾、华为云 WAF 等,所解析的域名也不相同,可以作为特征进行区分。
0x03 SAAS
SAAS 是“软件即服务”(Software as a Service)的缩写。它是一种云计算模型,通过互联网提供软件应用程序。在 SAAS 模型中,软件由服务提供商托管和维护,用户可以通过订阅或付费方式访问和使用软件,而无需购买、安装和维护自己的硬件和软件基础设施。
SAAS 模型的优点包括灵活性、可扩展性、易用性和成本效益。用户可以根据需要随时访问和使用软件,无需关注基础设施和技术细节。服务提供商负责软件的更新、维护和安全性,用户只需关注使用软件来实现业务目标。
比如下面的配置:
目标解析到了 github,说明其使用了 Github 的 SAAS 服务,借助 Github 搭建属于自己的网站系统。
国内的系统也比较多,比如各种云邮箱服务。
0x04 建站系统
国内有非常多的中小企业想要创建门户网站,但是奈何不懂开发部署相关系统,所以有不少企业提供相关建站服务,一键选择模板进行网站建设,这类网站具有一定的相似度。
比如下面的配置:
目标解析到了 faipod.com,而 faipod 就是国内知名的建站企业凡科建站,无需代码也可以同时拥有电脑网站、手机网站、微信网站。拖拽建站,懒人建站神器!
0x05 过期域名
提供域名注册服务的平台,在域名过期之后,会将其解析到特定域名,在用户访问时,提供域名售卖的广告,比如下面的配置:
目标解析到了阿里云, 当你访问该域名时,页面显示阿里云的域名过期提示页面,如图:
0x06 总结
为什么要做这些事儿呢?当然是为了在自动化挖洞的过程中排除干扰,提高效率:
1、存在 CDN、WAF 之类的配置,你的自动化漏洞扫描动作大概率会失效,
2、过期域名,当然更没有测试的价值,
3、建站系统,如果你发现其中某个模板存在漏洞,那么根据建站的企业,可以找出一批存在同样问题的网站,
4、SAAS 服务通常为同一系统,有服务商提供运行维护,存在漏洞的可能性小,而且同一系统测试 n 次和 1 次效果一样
在域名收集阶段就可以根据这种特征,排除非常多的干扰,可以让我们更快更准确的找到薄弱环节。
原文始发于微信公众号(信安之路):从 CNAME 解析记录我们能知道什么
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论