CDN的全称是Content Delivery Network,即内容分发网络。
主要的作用有两个:
1、隐藏真实IP,即在每个区域访问同个服务,服务端IP不同,相当于间接请求真实IP。
2、分发流量,不同区域的访问节点不同,能够较好抵御DOS攻击。
绕过CDN寻找到目标的真实IP有什么用呢,最直观的就是可以收集更多的信息,比如端口信息、网段信息。并且大多数时候,会存在多个域名绑定一个IP的情况,即一台服务器上有各种各样的服务,很容易扩大危害。
绕过CDN寻找IP有很多手段,并非每种都有效,之前在工作中由于目标过多,基本上只使用个人觉得最有效的办法:
DNS历史解析记录
DNS解析指的是域名解析成IP的过程,如果能找到多年前目标对应的DNS解析记录,大概率能找到还没部署CDN前的IP记录,推荐几个在线查询的网站(互联网其实都是有记忆的)。
https://www.dnsdb.io/
https://securitytrails.com/
https://viewdns.info/
再推荐个CDN批量检测脚本吧。
https://github.com/ccc-f/FCDN
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。
✦
✦
原文始发于微信公众号(白帽学子):绕过CDN寻找真实IP思路
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论