Amigos ~ Hola a todos
Continuemos con el contenido del artículo anterior. Hoy, hablemos de los problemas relacionados con CDN encontrados en la recopilación de información.
No sé si alguna vez se ha encontrado con una situación así. Cuando recopilamos información, la forma más fácil es reflejar la dirección IP a través del nombre de dominio. De repente, descubrí que la dirección IP de la respuesta repentina cambió cuando el PING devolvió el paquete. Trae algo de confusión a los amiguitos que acaban de empezar, de hecho esto se debe al uso de tecnología CDN en la web, lo que provoca que no obtengamos la dirección IP real. Entonces vayamos a la ciencia primero
CDN (Content Delivery Network) se traduce como Content Delivery Network. En resumen, ¿cuál es su papel? El propósito es permitirnos visitar el sitio web en diferentes ubicaciones geográficas y lograr una velocidad muy rápida. Por ejemplo, si visitamos el sitio web de la sede de Tencent en Shenzhen en Beijing, si no hacemos CDN, necesitamos correr miles de kilómetros a través de Internet. Vaya al servidor Tencent en Shenzhen para buscar las páginas del sitio web. A esta distancia, habrá varios dispositivos de red en el medio para transferir. Es probable que algunos factores de la red puedan ralentizar la visita, lo que afectará nuestra experiencia de usuario. Provoca una mala experiencia. Entonces, si se coloca una copia del servidor de Shenzhen Tencent en el borde de la red en Beijing, entonces la distancia y el equipo de tránsito no serán tanto en primer lugar, y la velocidad de acceso a nuestro sitio web también se acelerará, simple En términos de CDN es tal cosa.
Entonces surge la pregunta de nuevo, ¿cómo evitar CDN cuando nos infiltramos en la recopilación de información?
Vamos a hablar de
El primero es el problema de la aceleración de CDN.
0x01 verificar si existe CDN
Método 1
Es muy simple. Utilice varios servicios de ping de sitios múltiples para verificar si la dirección IP correspondiente es única. Si no es única, se utilizan la mayoría de las CDN. Los sitios web de ping de sitios múltiples incluyen:
Método 2
Utilice nslookup para la detección, el principio es el mismo que el anterior, si la resolución del nombre de dominio devuelto corresponde a varias direcciones IP, se utiliza la mayor parte de la CDN. Ejemplos de CDN:
Servidor: public1.114dns.com Dirección: 114.114.114.114
Respuesta no autorizada:
Nombre: 163.xdwscache.ourglb0.com Direcciones: 58.223.164.86
125.75.32.252 Alias: http://www.163.com
Ejemplo sin CDN:
Servidor: public1.114dns.com Dirección: 114.114.114.114
Respuesta no autorizada:
Nombre: xiaix.me Dirección: 192.3.168.172
Método 3
Utilice varias herramientas para ayudar a detectar si el sitio web de destino utiliza CDN, puede consultar los siguientes sitios web:
http://www.cdnplanet.com/tools/cdnfinder/
0x02 Bypass CDN para encontrar la IP real del sitio web
2.1 Consultar registros DNS históricos
Verifique los registros de historial de IP y enlace de dominio. Puede haber registros antes de que se use CDN. Los sitios web de consulta relacionados son:
http://toolbar.netcraft.com/site_report?url=
2.2 Subdominios de consulta
Después de todo, CDN no es barato, por lo que muchos webmasters solo pueden crear CDN para el sitio principal o subsitios con mucho tráfico, y muchos subsitios de sitios pequeños están en el mismo servidor o en la misma sección C que el sitio principal. Puede ayudar a encontrar la IP real del sitio web consultando la IP correspondiente al nombre del subdominio.
2.3 Explotar las vulnerabilidades del sitio web
No hay nada que decir al respecto, el propósito es permitir que el servidor de destino tome la iniciativa para conectarse con nosotros, de modo que sepamos su IP real, disponible como escritura ciega XSS, shell de rebote de ejecución de comandos, SSRF, etc.
2.4 El servicio legal del servidor se conecta activamente a nosotros
La misma idea anterior es permitir que el servidor se conecte activamente a nosotros y nos diga su IP, pero utiliza un servicio legal, como la suscripción de correo RSS. Muchos sitios web tienen su propio sendmail, que nos enviará un correo electrónico. En este momento, verifique el código fuente del correo electrónico. Contiene la IP real del servidor.
2.5 Utilice hosts externos para resolver nombres de dominio
Muchos fabricantes de CDN nacionales solo hacen líneas nacionales por varias razones, y es posible que casi no haya líneas extranjeras. En este momento, es posible que podamos obtener la IP real accediendo directamente a hosts extranjeros.
2.6 Fugas de archivos sensibles al destino
Quizás haya algunos archivos sensibles filtrados en el servidor de destino que nos dirán la IP del sitio web, además es una sonda como phpinfo.
2.7 Empezar con CDN
Ya sea que utilice ingeniería social u otros medios, obtiene la cuenta del administrador del sitio web de destino en la CDN y puede encontrar la IP real del sitio web en la configuración de la CDN.
2.8 Escanee toda la red con Zmap
Longitud y latitud de la dirección IP de la consulta de ubicación IP2
https://www.maxmind.com/zh/home
Consultar ubicación física mediante GPS
http://www.gpsspg.com/maps.htm
Lo anterior es un poco de conocimiento sobre CDN para compartir con ustedes. Espero que sea útil para los amigos. Nos vemos la próxima vez ~