Как обойти CDN (подробнее)

Enterprise 2023-06-21 13:13:09 views: null

#Очки знаний:

0. Знание CDN - принцип работы и препятствия

1. Конфигурация CDN — доменное имя, регион и тип

2. Обход CDN - более десяти надежных приемов и тактик

3. Привязка CDN — точки привязки HOSTS для доступа

 

Полное название CDN — Content Delivery Network, то есть сеть распространения контента

CDN представляет собой интеллектуальную виртуальную сеть, построенную на базе существующей сети.Опираясь на пограничные серверы, развернутые в различных местах, посредством балансировки нагрузки, распределения контента, планирования и других функциональных модулей центральной платформы пользователи могут получать необходимый контент поблизости и уменьшить перегрузку сети.Повысить скорость отклика пользователя на доступ и количество попаданий. Однако в процессе тестирования безопасности, если у цели есть службы CDN, это повлияет на последующий процесс тестирования безопасности. Ключевые технологии: технология хранения и распространения контента.

# Предварительные знания:

1. Традиционный доступ: имя домена доступа пользователя -> разрешить IP-адрес сервера -> доступ к целевому хосту.

2. Обычный CDN: имя домена доступа пользователя -> узел CDN -> реальный IP-адрес сервера -> доступ к целевому хосту.

3. CDN с WAF: имя домена доступа пользователя -> узел CDN (WAF) -> реальный IP-адрес сервера -> доступ к целевому хосту.

#Конфигурация CDN:

Конфигурация 1: ускоренное доменное имя - доменное имя, которое необходимо ускорить (ускоренное доменное имя 1 ставится с CDN, если доменное имя 2 не ускоряется, CDN нет)

Конфигурация 2: Область ускорения — область, в которой необходимо включить ускорение (попробуйте пропинговать дома и за границей)

Конфигурация 3: Тип ускорения - ресурсы, которые необходимо ускорить (для ресурсов, изображений логотипов и т.д.)

 

#Определить, есть ли CDN:

  1. нслукап,
  2. Пинг со всего мира (при появлении нескольких IP будет включен сервис CDN)
  3. Измените привязку между файлом локального хоста и именем домена и используйте имя домена, чтобы проверить, можно ли нормально просматривать веб-страницу.

#Обойти метод CDN

  1. При настройке CDN необходимо указать доменное имя, порт и др. Иногда небольшие детали конфигурации могут легко привести к обходу защиты CDN. Пример 1. Для облегчения доступа пользователей мы часто разрешаем www.test.com и test.com одному и тому же сайту, а CDN настраивается только с www.test.com Посетив test.com, вы можете обойти CDN
  2. Воспользуйтесь почтовым сервисом, чтобы узнать исходный код почты, проанализировать IP-адрес и обратиться к адресу компании номера сравнительной записи.
  3. Используйте запрос имени поддомена, чтобы получить реальный IP
  4. Используйте внешний адрес для получения реального IP-адреса (узлы cdn могут отсутствовать в некоторых удаленных районах)

        5. Просканировать всю сеть на наличие устаревших файлов (нет ресурсов до привязки CDN)

        6. Найдите способ сделать так, чтобы целевой сервер ссылался на собственные ресурсы сервера, и он будет локально записывать целевой IP-адрес.

        7. Файл phpinfo() под сайтом

        8. Используйте темную поисковую систему (shodan ищет указанный хэш-файл и доменное имя значка ico)

        Введите ссылку на значок ico в fofa, чтобы запросить напрямую, или загрузите изображение, чтобы запросить хэш-значение iocn.

shodan ищет формат хеша и сравнивает его с fofa

 

        9. Используйте приложение fuckcdn для настройки прямого сканирования

        и т. д.

 # Внедрить дополнительные тесты безопасности:

В файле hosts привязать доменное имя к реальному ip для последующих операций

#Справочные знания:

Краткое изложение способов обхода CDN, чтобы найти реальный IP-адрес веб-сайта-Знания

Некоторые способы обхода CDN для просмотра реального IP-адреса веб-сайта — blacksunny — 博客园

Имя поддомена, удалить www, почтовый сервер, внешний доступ, запрос сертификата, захват пакетов APP

Движок темного пространства, полученный через уязвимости или утечки, сканирует всю сеть, измеряет по объему, опрашивает сторонние интерфейсы и т. д.

#Ресурс кейса:

Супер-пинг: https://www.17ce.com/

Автоматический запрос интерфейса: https://get-site-ip.com/

Внешний запрос: https://tools.ipip.net/cdn.php

Полное сканирование сети: https://github.com/Tai7sy/fuckcdn

Guess you like

Origin blog.csdn.net/qq_63283137/article/details/127206478
cdn
Recommended
The “35-year-old curse” of Chinese coders
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Ranking
Methods and Practices of Manufacturing Data Quality Improvement
Serial port upgrade program for efficient transmission of large firmware
Use KITTI to run LIOSAM and complete the EVO evaluation
Calling methods on string literals (Java)
ActiveMQ and Spring integration (4)
You have to know the HTTPS! ! !
PAT whether Structures and Algorithms 7-4 with a binary search tree (40 rows streamlined structure)
el-upload brings request background
UVA - 1204 Fun Game-like pressure dp
2019-12-28
Daily
More
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(36)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(32)

Code World

© 2018 codetd.com