红星二锅头之CDN 找真实IP

✨ 十年磨一剑，一出天下寒  ✨

CDN是什么

CDN是内容分发网络[Content Delivery Network，简称CDN]是建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络

简单理解意思就是：将网站的图片，视频等资源存储到就近的缓存服务器上，当用户访问时由缓存服务器提供响应，加快了访问速度等

我的理解为一句话：分担压力，降低延迟

CDN检测

http://ping.chinaz.com/https://www.ce8.com/pinghttps://www.cdnplanet.com/tools/cdnfinder

CDN绕过技巧

首先什么叫流量的回溯

当 cdn 缓存服务器中没有客户端请求的资源的时候，缓存服务器会请求上一级缓存服务器，以此类推，直到获取到。最后如果还是没有，就会回到我们自己的服务器去获取资源

打开F12，刷新网页，查看各个资源请求包情况，进行分析

也就是要是服务器的资源过期了...也能找到真实ip...

应该这个样子就可以，仅个人想法，哈哈

某些网站只让www.caijue.com这种域名进行cdn解析，但是caijue.com这种没有，可以去掉www之后ping下网站

我最常用也最简单的一种，使用法师写的layer跑子域名，出现C段IP次数最多那个，跑一下/24子网掩码，根据c段是否含有目标资产判断，原理就是某些公司只会给主站配置CDN，而子域名并没有

根据dig解析出来的邮件解析记录、IP指向记录分析出真实的服务器ip；部分A记录、MX记录可能没有优化，当然也有可能含有负载均衡的地址......

[注：nslookup也行，就是set......好麻烦]

dig www.baidu.com  a/mx/ns

抓包看看APP、小程序之类的资产，看看有没有真实IP泄露，我就不信全资产都挂CDN，当然银行除外.....坎坷.......抓包都有问题，都是眼泪

国外节点，就是常规打法，多地ping、使用国外的节点ping域名、如果cdn没有那个节点就会回到真实服务器

查找历史DNS解析记录，判断真实ip

https://x.threatbook.cn/

https://securitytrails.com/

使用masscan扫描全网，之后进行指纹比对....有工具可以去github搜搜，比如：特殊文件、关键字，这是一种我从来没使用过的方法。理由是：要是目前有墙或者扫描过程中丢包......

配置文件信息泄漏，如探针文件phpinfo或某些配置里输出了SERVER["SERVER_ADDR"]；网站注释、网站报错、漏洞回连

某些网站的邮件回复功能，查看邮件来源IP，可能得到真实IP或者RSS订阅处

https://censys.io

查询语句：parsed.names: baidu.com and tags.raw: trusted

parsed.names 代表解析的域名

tag.raw 显示有效的证书

选择其中一个证书

解码请求头中的set-cookie内容

比如值为 BIGipServerpool_8.29_8030=487098378.24095.0000

将十进制数"487098378"转为十六进制1d08880a，倒过来0a.88.98.1d

转成十进制10.136.8.29

msf中有现成的exp，这个一般没用.........

总结

只列举了大多数常用的...某些通过网络空间搜索引擎、XML  偏门的就不写了,建议看看DNS解析原理、和CDN解析的文章，你原理都不懂...搞个锤子,有兴趣的可以看看下面这篇文章了解下淘宝的CDN

https://www.zhihu.com/question/36514327?rf=37353035

本文始发于微信公众号（SECURITY CLUB）：红星二锅头之CDN 找真实IP