#知识点:
0、CDN知识-工作原理及阻碍
1、CDN配置-域名&区域&类型
2、CDN绕过-靠谱十余种技战法
3、CDN绑定-HOSTS绑定指向访问
CDN 的全称是 Content Delivery Network,即内容分发网络
CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。 关键技术:内容存储与分发技术
#前置知识:
1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机
2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机
#CDN配置:
配置1:加速域名-需要启用加速的域名(加速域名1是套cdn的、若域名2不加速,就是没有cdn的)
配置2:加速区域-需要启用加速的地区 (国内外都试试ping)
配置3:加速类型-需要启用加速的资源 (针对资源,标识图片等)
#检测有无CDN:
- nslookup,
- 各地ping(出现多个IP即启用CDN服务)
- 修改本地host文件与域名绑定,使用域名浏览是否可以正常浏览网页
#绕过CDN方法
- 在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。例1:为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,通过访问test.com,就可以绕过 CDN 了
- 使用邮件服务,找出邮件源码,分析ip地址,参考对比备案号的公司地址
- 利用子域名请求获取真实ip
- 使用国外地址获取真实ip(有些偏远地区可能不存在cdn节点)
5. 遗留文件扫描全网(再没有绑定cdn前的资源)
6.想办法让目标服务器反向链接自己的服务器资源,自己本地就会记录目标ip
7.网站下的phpinfo()文件
8.使用黑暗搜索引擎(shodan搜指定的hash文件及ico图标域名)
在fofa输入ico图标链接直接查询 或者 上传图片进行查询iocn的hash值
shodan搜索hash格式,进行与fofa对比
9.使用fuckcdn应用,配置直接扫
等等
#施行后续安全测试:
hosts文件中,将域名绑定真实ip,进行后续的操作
#参考知识:
绕过CDN查看网站真实IP的一些办法 - blacksunny - 博客园
子域名,去掉www,邮件服务器,国外访问,证书查询,APP抓包
黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等
#案例资源:
超级Ping:https://www.17ce.com/
自动接口查询:https://get-site-ip.com/
国外请求:https://tools.ipip.net/cdn.php
全网扫描:https://github.com/Tai7sy/fuckcdn