✨ 十年磨一剑,一出天下寒 ✨
大多数改签名的人,都只是想写一句符合自己心情的话,给某个人看
CDN是什么
CDN是内容分发网络[Content Delivery Network,简称CDN]是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络
简单理解意思就是:将网站的图片,视频等资源存储到就近的缓存服务器上,当用户访问时由缓存服务器提供响应,加快了访问速度等
我的理解为一句话:分担压力,降低延迟
CDN检测
CDN检测
多地ping
http://ping.chinaz.com/https://www.ce8.com/pinghttps://www.cdnplanet.com/tools/cdnfinder
CDN绕过技巧
CDN绕过技巧
CDN流量回溯
首先什么叫流量的回溯
当 cdn 缓存服务器中没有客户端请求的资源的时候,缓存服务器会请求上一级缓存服务器,以此类推,直到获取到。最后如果还是没有,就会回到我们自己的服务器去获取资源
打开F12,刷新网页,查看各个资源请求包情况,进行分析
也就是要是服务器的资源过期了...也能找到真实ip...
应该这个样子就可以,仅个人想法,哈哈
CDN绕过技巧
www
某些网站只让www.caijue.com这种域名进行cdn解析,但是caijue.com这种没有,可以去掉www之后ping下网站
CDN绕过技巧
Layer
我最常用也最简单的一种,使用法师写的layer跑子域名,出现C段IP次数最多那个,跑一下/24子网掩码,根据c段是否含有目标资产判断,原理就是某些公司只会给主站配置CDN,而子域名并没有
CDN绕过技巧
dig查看DNS解析记录分析
根据dig解析出来的邮件解析记录、IP指向记录分析出真实的服务器ip;部分A记录、MX记录可能没有优化,当然也有可能含有负载均衡的地址......
[注:nslookup也行,就是set......好麻烦]
dig www.baidu.com a/mx/ns
CDN绕过技巧
其他资产
抓包看看APP、小程序之类的资产,看看有没有真实IP泄露,我就不信全资产都挂CDN,当然银行除外.....坎坷.......抓包都有问题,都是眼泪
CDN绕过技巧
国外节点
国外节点,就是常规打法,多地ping、使用国外的节点ping域名、如果cdn没有那个节点就会回到真实服务器
CDN绕过技巧
历史DNS解析
查找历史DNS解析记录,判断真实ip
https://x.threatbook.cn/
https://securitytrails.com/
CDN绕过技巧
全网扫描
使用masscan扫描全网,之后进行指纹比对....有工具可以去github搜搜,比如:特殊文件、关键字,这是一种我从来没使用过的方法。理由是:要是目前有墙或者扫描过程中丢包......
CDN绕过技巧
某些漏洞
配置文件信息泄漏,如探针文件phpinfo或某些配置里输出了SERVER["SERVER_ADDR"];网站注释、网站报错、漏洞回连
CDN绕过技巧
邮箱服务
某些网站的邮件回复功能,查看邮件来源IP,可能得到真实IP或者RSS订阅处
CDN绕过技巧
网站证书
https://censys.io
查询语句:parsed.names: baidu.com and tags.raw: trustedparsed.names 代表解析的域名
tag.raw 显示有效的证书
选择其中一个证书
CDN绕过技巧
F5 LTM
解码请求头中的set-cookie内容
比如值为 BIGipServerpool_8.29_8030=487098378.24095.0000
将十进制数"487098378"转为十六进制1d08880a,倒过来0a.88.98.1d
转成十进制10.136.8.29
msf中有现成的exp,这个一般没用.........
总结
只列举了大多数常用的...某些通过网络空间搜索引擎、XML 偏门的就不写了,建议看看DNS解析原理、和CDN解析的文章,你原理都不懂...搞个锤子,有兴趣的可以看看下面这篇文章了解下淘宝的CDN
https://www.zhihu.com/question/36514327?rf=37353035等你到了一定的年龄,彼此的过去已经不再重要,那些曾经令你无比在乎的东西就好像半途而退的潮汐一般似乎没有了提及的必要。这个世界上没有命运这回事,同时也没有意外
本文始发于微信公众号(SECURITY CLUB):红星二锅头之CDN 找真实IP
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论