【小迪安全day07】信息收集——CDN绕过

最新推荐文章于 2024-05-27 22:29:59 发布

原创最新推荐文章于 2024-05-27 22:29:59 发布 · 749 阅读

1 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#安全 #服务器 #前端

网安学习专栏收录该内容

11 篇文章

订阅专栏

CDN 的全称是 Content Delivery Network，即内容分发网络。CDN 是
构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，
通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所
需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过
程中，若目标存在 CDN 服务，将会影响到后续的安全测试过程（渗透到的是虚拟网络）。

在这里插入图片描述

1、如何判断目标存在CDN服务

方法：利用多节点技术进行请求返回判断
在线查询网站：超级ping
下载扫全网软件：
w8fuckcdn
fuckcdn

**测试：**小迪吧没有cdn
在这里插入图片描述
监测结果的响应ip都是一样的，判断没有cdn

但是优酷这种大网站就有cdn

2、目前常见的CDN绕过技术有哪些

（1）子域名查询

从经济来讲，主站关注点更高，为了节约成本，主站做CDN服务，子域名分站可能没有做CDN服务。所以如果子域名没有做CDN服务，它的真实IP可以推出主站IP。一般来说，主站跟分站在一个段内。
在线子域名查询：查询
第三方接口网站查询ip：
微步在线
 国外网站

利用子域名请求IP真实地址：

一般情况下，www.XXX.com和XXX.com指向的是同一个DNS服务器，进入XXX.com会自动跳转到www.XXX.com（浏览器会自动补齐www），所以XXX.com不需要大流量，不用做CDN。如果加www检测不出来，可以试着去掉，或许就可以得到真实IP了。

大部分网站都会这样设置，有两条设置，但只对www做cdn设置：
![在这里插入图片描述](https://img-blog.csdnimg.cn/f3f93720f1da4652b0d0d7ee908da3bd.png
实例：
用工具去ping www.xueersi.com发现做了cdn

但是去ping xueersi.com时只有两个ip，其中一个很有可能是主站地址。
在这里插入图片描述

用第三方网站国外ip查询网站验证发现上图确实是真实ip地址

（2）邮件服务查询

很多公司内部都会有一个邮件服务器，正规的好的公司都会有自己的邮箱地址，内部会有邮箱服务器，一般没必要去做CDN。这里会有正向反向的差别，邮件服务器是对方发邮件给你，它来找你，这样它的真实IP地址就会泄露，根据对方邮件服务器给我们发送的邮件，来判定对方邮件服务器的地址。

利用邮件服务器接口获取真实IP：

实例：
mozhe 邮件源码测试对比第三方查询（地区分析）
目前墨者已经不用邮箱注册了，所以这里搬运其他博主的结果

收到一份墨者的邮件，点开圈红的地方
在这里插入图片描述

然后可以看到“显示邮件全文”几个字
在这里插入图片描述

得到了疑似真实IP地址
在这里插入图片描述

然后查询这个IP地址所在的位置，在重庆
在这里插入图片描述

墨者的公司也在重庆，基本上可以确定是真实IP地

（3）国外地址请求

有些网站为了节约成本，它会只考虑它的客户群体的地区来做一个CDN节点的部署，而不会布置到国外去，如果通过国外地址去请求国内的目标，很容易找到真实IP地址，因为它的节点没有布置到国外。

比如www.xueersi.com对常见的国家设置了cdn，通过上面的超级ping能查到。
在这里插入图片描述
这里用到一款全球扫ping工具，网站一般不会在热度低的国家设置cdn，所以热度越低的国家，得到的ip越可能是真实地址。
工具：IPIP

（4）遗留文件，扫描全网

一些站点在搭建之初，会用一些文件测试站点，例如“phpinfo()”文件，此类文件里就有可能包含了真实的IP地址。可以利用Google搜索引擎搜索关键字“site:xxx.com inurl:phpinfo.php”，搜索站点是否有遗留文件。
在这里插入图片描述
扫描全网：
在上面的方法不行的时候采取的一个究极办法，借助一些工具、软件或者平台，把全世界的网络对你的网站进行访问，判断一下响应IP，通过IP地址的收集整理，把节点访问的IP地址全部收集下来，去分析哪一个可能是真实IP地址。
因为不可能每个地区都有CDN节点，真实IP一定在收集的里面，至少服务器所在地区应该没有CDN服务，把所有可能性收集在一起，直到找到真实IP地址。