精确检查IP是否为CDN节点的工具:CheckCdn

admin
admin
admin
140516
文章
117
评论
2025年4月1日10:22:31评论21 views字数 2113阅读7分2秒阅读模式

0x01 工具介绍

在日常的渗透测试中,往往从IP、C段入手可以发现到很多不一样的资产信息。快速筛选出真实IP并且整理为C段扫描是其中的一个攻击方式,在面对大量IP资产的时候取出CDN节点、负载均衡节点尤为重要。

精确检查IP是否为CDN节点的工具:CheckCdn
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"则可能就看不到了啦!

下载地址在末尾

0x02 功能简介

本工具实现原理就是调用各大云厂商的对应CDN API,查询IP是否为该厂商的CDN节点,最后由ipdb和收集到的IP c段做数据兜底。现已支持的云厂商有

  • 火山云
  • 腾讯云
  • 阿里云
  • 百度云
  • 华为云

工具现支持本地缓存,使用sqlite数据库存储查询过的非CDNip资产,在下次查询会优先从缓存内查询是否为30天内非CDNip信息,避免了重复调用接口的问题。

部分云厂商调取API需要开启CDN的服务,有的需要账户内需要余额方可开启!本人测试上述云尝试可以充值开启服务后提现

开启CDN服务单纯使用本工具是不需要任何资费,对于配置CDN其他的功能出现的扣费问题,本人和此教程不承担任何责任。

最后的数据兜底来源于ipipfree.ipdb和收集的部分C段,如果师傅们有最新的数据文件可以提交issue和pr。

0x03更新说明

增加 CDN 服务商返回值并优化匹配逻辑

0x04 使用介绍

工具使用
首次运行程序后会在该目录下创建

config.yaml配置文件,请查看本文档的四、实现原理进行配置

  -config string        配置文件夹路径 (default "config.yaml")  -db string        ipdb数据库路径,默认为当前目录下的cdn_cache.db  -delayed float        查询延迟时间,默认0s  -input string        需要检测的ip文件列表  -output string        不是CDN节点的ip文本列表 (default "nocdn.txt")
程序运行后会自动进行调取api检测,非CDN的ip结果内容默认在nocdn.txt
精确检查IP是否为CDN节点的工具:CheckCdn

由于部分厂商的接口短时间内频繁调取会出现拦截,请根据自己的实际情况配置-delayed参数

秘钥配置

精确检查IP是否为CDN节点的工具:CheckCdn

这里的秘钥指的是云厂商的AK、SK,请根据不同厂商按照链接开启并且获取。AK、SK获取后请保存,高权限的AKSK可以调取云平台的相关服务、请求。

下面操作部分云厂商需要开启CDN服务,其中涉及到开通需要充值一定数额才可使用。根据此教程合理配置,重置的金额可在开通后退费,并且后续不会产生CDN的费用。对于配置CDN其他的功能出现的扣费问题,本人和此教程不承担任何责任。

下列操作在创建秘钥的时候会提示是否创建子账号,建议使用不创建子账号,使用主账号的秘钥。若云账号上有大量的服务器、资源等,建议创建一个新的个人账号完成下面操作。

腾讯云

https://cloud.tencent.com/login?s_url=https%3A%2F%2Fconsole.cloud.tencent.com%2Fcam%2Fcapi

火山云

https://console.volcengine.com/auth/login?redirectURI=%2Fiam%2Fkeymanage%2F
精确检查IP是否为CDN节点的工具:CheckCdn
内容分发网络:https://console.volcengine.com/auth/login?redirectURI=%2Fcdn%2Fhomepage

开通CDN服务,需要给账户内充值100元,在开通服务后可以退还

阿里云

https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fram.console.aliyun.com%2Fprofile%2Faccess-keys&lang=zh

 获取AK、SK即可,无需开通CDN服务

百度云

https://console.bce.baidu.com/iam/#/iam/accesslist

 获取AK、SK即可,无需开通CDN服务

华为云

https://support.huaweicloud.com/devg-apisign/api-sign-provide-aksk.html

 华为云需要账户内充值1k后开启CDN服务,并且配置一个加速域名。在开启后可退费1k

https://auth.huaweicloud.com/authui/login.html?service=https%3A%2F%2Fconsole.huaweicloud.com%2Fcdn%2F%3Fregion%3Dcn-north-4%26locale%3Dzh-cn%26cloud_route_state%3D%2Fcdn%2Foverview

需要准备一个自己的域名

精确检查IP是否为CDN节点的工具:CheckCdn
注意配置源站地址
精确检查IP是否为CDN节点的工具:CheckCdn

 此处是因为华为云的产品特性,只有开启了加速域名才可以使用API查询出数据。

0x05 下载

https://github.com/YouChenJun/CheckCdn

原文始发于微信公众号(渗透安全HackTwo):精确检查IP是否为CDN节点的工具更新|漏洞发现

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月1日10:22:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   精确检查IP是否为CDN节点的工具:CheckCdnhttps://cn-sec.com/archives/3904368.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息