CDN知识-工作原理及阻碍
开启cdn就像开了多重影分身,影分身(cdn节点)会模仿本体(主机)的所有动作,但是攻击影分身(cdn节点)并不会对本体(主机)造成任何的伤害。
CDN配置-域名&区域&类型
配置域名:配置www.xiaoheizi.fun是只给www.xiaoheizi.fun启用cdn服务,配置*.xiaoheizi.fun意味着给xiaoheizi.fun的所有子域名使用cdn服务。
CDN绕过-漏洞&遗留文件
漏洞
如果网站存在web漏洞,服务器主动与我们发起请求连接,我们也能获取目标站点真实ip。例如xss、ssrf、命令执行反弹shell等。
如:目标网站存在SSRF漏洞,我们可以用Python搭建简易的站点,可以记录访问的IP地址等日志信息。利用漏洞让目标服务器反向连接到我们搭建站点的地址,这样目标ip就会被记录,从而绕过CDN,得到真实IP地址。
遗留文件
如phpinfo,其页面的[SERVER["SERVER_ADDR"]有真实的ip地址。如果服务器位于内网,则显示的是内网IP.
CDN绕过-子域名查询操作
部分站点未设置加速子域名。同时部分站点不加www也可绕过CDN,因为设置了只加速www,并没有设置泛解析,因为泛解析成本太高.
如:加速域名只设置了www.sp910.com。子域名未设置加速,一般子域名极有可能和主站保持同一IP,所以子域名的IP可能就是真实ip。或者不加www就可以直接绕过CDN。
使用全球pingwww.sp910.com 和 sp910.com的区别——使用这种方法获取真实ip需要子域名和主站使用的是同一ip。
pingwww.sp910.com :
可以看到各个地区的ip都不同,说明开了cdn
ping sp910.com :
可以看到IP全部地区的相同,说明就是真实ip
CDN绕过-接口查询国外访问
国外访问
因为cdn配置的加速区域只在国内,所以国外访问的都是真实ip
国内访问各个地区ip都不同,开启了cdn
国外访问各个地区的ip都相同,说明就是真实ip
接口查询网站判断真实ip:https://get-site-ip.com/
可以看到接口查询和国外ping的ip一样
CDN绕过-主动邮件配合备案
目标邮件系统没经过CDN服务直接给攻击者发送邮件,邮件源码中可能包含真实IP(点击显示邮件原文)
如:网站邮箱找回密码功能,会给攻击者邮箱发送验证码邮件,就可以打开邮件——点击显示邮件原文,查看ip。
然后浏览器搜索ip地址查询,输入ip查询归属地,和网站备案信息对比,看看是否来自同一地区——确认ip正确性
广东省刚好是"粤"字
CDN绑定-HOSTS绑定指向访问
前期找到真实IP后,修改本地hosts文件,使所有访问该站点的流量指向该地址,而不是CDN。
本机直接pingwww.sp910.com 可以看到ping的是cdn的IP地址
修改本地hosts文件后再次ping,站点的流量成功指向真实ip地址
原文始发于微信公众号(小黑子安全):信息收集-CDN绕过获取真实ip
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论